مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:والپیپرهای پلنگنام بسته نرمافزاری:com.Sadroid.Photopalangتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۶ مهر ۱۳۹۵دستهبندی برنامه:شخصیسازینام توسعهدهنده:گروه برنامه نویسی صادرویدنشانی ایمیل توسعهدهنده:sadroid2@gmail.comوبسایت توسعهدهنده:sadroid.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۷۹۰۵
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.Sadroid.Photopalangنسخه برنامه:1.0حجم فایل:4.7MBامضای دیجیتال فایل:استانداردچکسام فایل:3994524e20ddf248df064b653359b296نتیجه ویروستوتال:۱ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAdLibrary:Generiskریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمتنظیم تصویر پشتزمینهکمکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749