ریکاوری قدرتی عکس ها

برنامه ریکاوری قدرتی عکس ها

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

ریکاوری قدرتی عکس ها


نام بسته نرم‌افزاری:

recovery.ax.androidsazan


نسخه:

1.2


تاریخ آخرین به‌روزرسانی:

۱۳۹۶-۰۲-۲۴


دسته‌بندی برنامه:

ابزارها


تعداد کاربر فعال:

۱۰،۰۰۰+


نام توسعه‌دهنده:

اندرویدسازان


نشانی ایمیل توسعه‌دهنده:

app.sazan.2018@gmail.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۶۱۹۰


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی مهم

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۶۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
ریکاوری قدرتی عکس ها

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

recovery.ax.androidsazan


نسخه برنامه:

1.2


حجم فایل:

3.78MB


امضاء دیجیتال فایل:

دارای خطا


هش فایل:

7a5a78a8fb6e50476e4bd24a59dd6989

sha1:f55dda2f380178c399b16f7e67830171b698daa0

sha256:0f5a673da3691b21b7e0e3913f7756a6f3ac84887f0634dd7f1a0133f86e449c


نتیجه ویروس‌توتال:

۰ آلودگی از ۶۲ مورد اسکن

زمان آخرین اسکن: 2020-06-04 13:18:19


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


خواندن کارت حافظه

زیاد


نوشتن اطلاعات روی کارت حافظه نوشتن، تغییر و حذف محتویات کارت حافظه

زیاد


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M2 و CWE-921


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ذخیره داده‌های پشتیبان بدون اعمال نظارت روی دسترسی‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-921


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !