EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.abeddev.pooya

پویا (کپی خودکار رمز پویا)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:پویا (کپی خودکار رمز پویا)نام بسته نرم‌افزاری:ir.abeddev.pooyaتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۶ اسفند ۱۴۰۰دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:عابد فتحعلی‌پورنشانی ایمیل توسعه‌دهنده:abeddev@gmail.comوب‌سایت توسعه‌دهنده:abeddev.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۴۱۷۸۷

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱ مورد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.abeddev.pooyaنسخه برنامه:1.8حجم فایل:1.99MBامضای دیجیتال فایل:استانداردچک‌سام فایل:8b6607faf1103c58a4771974c77a3071نتیجه ویروس‌توتال:۱ آلودگی از ۷۲ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس تراست‌لاکAndroid.Malware.General (score:7)
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
خواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادنادیده گرفتن اعلان بهینه‌سازی مصرف باتریکمکنترل لرزشکم
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
Learn Google Drive
🐔Chicken Wallpapers