EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.mehdirahimi.InfluenceHearts

نفوذ در دلها (قوانین جذب)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:نفوذ در دلها (قوانین جذب)نام بسته نرم‌افزاری:ir.mehdirahimi.InfluenceHeartsتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ فروردین ۱۳۹۵دسته‌بندی برنامه:سبک زندگینام توسعه‌دهنده:مهدی رحیمینشانی ایمیل توسعه‌دهنده:mehdi667@hotmail.comوب‌سایت توسعه‌دهنده:mehdirahimi.irشماره تلفن توسعه‌دهنده:09185163514شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۲۶۵۳

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازار
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.mehdirahimi.InfluenceHeartsنسخه برنامه:1.0.3حجم فایل:2.42MBامضای دیجیتال فایل:استانداردچک‌سام فایل:72fb58c2e0717dd669bc53def79c7376نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
غذاهای چینی
دسر درست کن