EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.mobiran.selfiecamera

دوربین سلفی با فلش

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:دوربین سلفی با فلشنام بسته نرم‌افزاری:com.mobiran.selfiecameraتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۰ تیر ۱۳۹۶دسته‌بندی برنامه:عکاسی و ویدیونام توسعه‌دهنده:Mobiran موبیراننشانی ایمیل توسعه‌دهنده:1Mobiran@Gmail.comوب‌سایت توسعه‌دهنده:Mobiran.blog.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۰۶۸۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۳ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.mobiran.selfiecameraنسخه برنامه:1.30حجم فایل:0.87MBامضای دیجیتال فایل:استانداردچک‌سام فایل:f1a7da68ec1b3291cd26e59d870bae9eنتیجه ویروس‌توتال:۳ آلودگی از ۷۴ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس سیمانتک موبایلAdLibrary:Generiskآنتی‌ویروس ایکاروسpossible-Threat.AndroidOS.UntrustedCertآنتی‌ویروس کت-کوئیک‌هیلAndroid.UntrustedCert.Abedf
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به دوربینزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیاد
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
تغییر صدا
تعبیر خواب واقعی کامل و جامع