حدس عدد

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:حدس عددنام بسته نرم‌افزاری:com.sobati.hadseadadتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۶ فروردین ۱۳۹۴دسته‌بندی برنامه:امتیازینام توسعه‌دهنده:علیرضا ثباتینشانی ایمیل توسعه‌دهنده:a.sobati88@gmail.comشماره تلفن توسعه‌دهنده:09364698848شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۵۶۴۲۰

خلاصه بررسی امنیتی

۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۱ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.sobati.hadseadadنسخه برنامه:1.1حجم فایل:0.4MBامضای دیجیتال فایل:استانداردچک‌سام فایل:1d7d656ed7f5ec09a488a744c2bd9715نتیجه ویروس‌توتال:۱ آلودگی از ۷۵ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس AhnLab-V3PUP/Android.Malct.562803

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276