مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:زنگخور اسلامی(صدای زنگ)نام بسته نرمافزاری:com.hadifetrati.R_Eslamiتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۱ اردیبهشت ۱۴۰۳دستهبندی برنامه:شخصیسازینام توسعهدهنده:هوشمند گسترنشانی ایمیل توسعهدهنده:hadifetrati12@gmail.com
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۸ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.hadifetrati.R_Eslamiنسخه برنامه:1.0حجم فایل:31.41MBامضای دیجیتال فایل:استانداردچکسام فایل:1e202664aa019d452963113a1cb91f47نتیجه ویروستوتال:۲ آلودگی از ۷۸ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالگوگلDetectedآنتیویروس ایکاروسTrojan-Spy.AndroidOS.Bankerریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادcom.google.android.gms.permission.AD_IDناشناختهcom.hadifetrati.R_Eslami.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276