دعای کمیل

برنامه دعای کمیل

مشخصات برنامه و اطلاعات توسعه‌دهنده


نام برنامه:

دعای کمیل


نام بسته نرم‌افزاری:

sepehrgostar.komail


نسخه:

1.0.3


تاریخ آخرین به‌روزرسانی:

۱۳۹۶-۱۱-۰۴


دسته‌بندی برنامه:

مذهبی


تعداد کاربر فعال:

۲،۰۰۰+


نام توسعه‌دهنده:

آذر گستر


نشانی ایمیل توسعه‌دهنده:

alir717@yahoo.com


شناسه شامد:

۱-۲-۶۸۹۷۷۷-۶۳-۵-۹۸۸۲۵


تاریخ آخرین بررسی:

۱۳۹۹-۰۳-۳۰


خلاصه بررسی امنیتی

برنامه اندرویدی منتشر شده در کافه بازار پوش نوتیفیکیشن
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۹ مورد ریسک امنیتی

استفاده از کتابخانه‌های شخص ثالث ناشناخته و دارای خطر امنیتی

API Vulnerability Test۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۰ مورد آلودگی بدافزاری

براساس بررسی ۶۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات نتایج بررسی امنیتی
دعای کمیل

اطلاعات اولیه مرتبط با فایل نصب برنامه


نام بسته نرم‌افزاری:

sepehrgostar.komail


نسخه برنامه:

1.0.3


حجم فایل:

6.47MB


امضاء دیجیتال فایل:

استاندارد


هش فایل:

1c2a35ae580ebd637aaede3c10ee5c20

sha1:23480a73be050b2e21b8bf83698d6c5e5541241c

sha256:5580380bc73866ddc75574f6e92bbd686e6d85a5db8fa624c444f226e12687c3


نتیجه ویروس‌توتال:

۱۰ آلودگی از ۶۳ مورد اسکن

زمان آخرین اسکن: 2020-06-04 13:26:38


نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال


آنتی‌ویروس AegisLab

Riskware.AndroidOS.Generic.z!c


آنتی‌ویروس اوست موبایل

APK:RepSandbox [Trj]


آنتی‌ویروس اویرا

ADWARE/ANDR.AdPush.E.Gen


آنتی‌ویروس کت-کوئیک‌هیل

Android.Hiddenapp.A3240


آنتی‌ویروس اف-‌سکیور

Adware.ADWARE/ANDR.AdPush


آنتی‌ویروس ایکاروس

AndroidOS.HiddenApp


آنتی‌ویروس گیت‌وی K7

Trojan ( 0055322b1 )


آنتی‌ویروس کسپرسکی

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ax


آنتی‌ویروس سیمانتک موبایل

AppRisk:Generisk


آنتی‌ویروس زون‌آلرام

not-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ax


ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه


مشاهده اطلاعات مربوط به اتصال شبکه

کم


مشاهده اطلاعات مربوط به اتصال وایفای

کم


دسترسی کامل به اینترنت

زیاد


خواندن وضعیت تلفن و شناسه

زیاد


اجرا شدن در هنگام راه‌اندازی

کم


ممانعت از به خواب رفتن دستگاه

زیاد


اجازه دریافت نوتیفیکیشن

زیاد


نظارت بر فعالیت کاربر

زیاد


ثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشن

کم


آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها


ضعف در استفاده از داده‌های مختلف، بدون تایید و بررسی صحت

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-502


آسیب‌پذیری عدم خنثی‌سازی عناصر خاص در فرامین SQL

شدت خطر این آسیب‌پذیری ۵.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M7 و CWE-89


قرار دادن اطلاعات در دسترس افراد غیرمجاز

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M2 و CWE-200


ضعف در کنترل کدهای پویا و آسیب‌پذیر در برابر حملات تزریق

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M7 و CWE-94


آسیب‌پذیر در برابر حملات جعل واسط کاربری

شدت خطر این آسیب‌پذیری ۳.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-451


ارسال، دریافت، انتقال فرامین درون برنامه‌ای به‌شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


مدیریت فرامین درون برنامه‌ای به شیوه ناامن

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M1 و CWE-927


استفاده از پروتکل‌های تبادل اطلاعاتی رمزگذاری نشده

شدت خطر این آسیب‌پذیری ۶.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M3 و CWE-319


استفاده از مولدهای اعداد تصادفی ضعیف در رمزنگاری

شدت خطر این آسیب‌پذیری ۴.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M5 و CWE-338


آسیب‌پذیری در بخش دریافت اطلاعات برودکست‌ها

شدت خطر این آسیب‌پذیری ۳.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-M1 و CWE-925


امکان اجرای کدهای مخرب در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


فعال بودن جاوا اسکریپت در واسط نمایش صفحات وب

شدت خطر این آسیب‌پذیری در حال حاضر نامشخص است. توضیحات بیشتر در OWSAP-M10 و CWE-749


آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !