مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:عکس100 حدیث(بسیار زیبا)نام بسته نرمافزاری:axe.hadis.comتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ اسفند ۱۳۹۹دستهبندی برنامه:مذهبینام توسعهدهنده:امیرحسین عبدالملکینشانی ایمیل توسعهدهنده:amirhoseinabdolmalekianian@gmail.comوبسایت توسعهدهنده:rubika.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۴۱۷۸۵
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۱ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:axe.hadis.comنسخه برنامه:1.0حجم فایل:7.45MBامضای دیجیتال فایل:استانداردچکسام فایل:a0370f99869c9b2f64526301863f5bbcنتیجه ویروستوتال:۱۱ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس ساینتMalicious (score: 99)آنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس Antiy-AVLTrojan/Generic.ASMalwAD.601آنتیویروس زیلیاAdware.Ewind.Android.1889Riskware.AndroidOS.Dnotua.z!cآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.lqgآنتیویروس کت-کوئیکهیلAndroid.Dnotua.GEN28881 (PUP)آنتیویروس نانوRiskware.Android.Ewind.eqqtwbآنتیویروس AhnLab-V3PUP/Android.Agent.303644آنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اویراSPR/ANDR.Dnotua.AA.Genآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749