بازی کارخانه درست کردن چیپس

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:بازی کارخانه درست کردن چیپسنام بسته نرم‌افزاری:com.koodakestan.potatoتعداد کاربر فعال:۱۰۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۱ آبان ۱۴۰۱دسته‌بندی برنامه:کودکنام توسعه‌دهنده:دنیای بازی های دخترانه و کودکانهنشانی ایمیل توسعه‌دهنده:sweetchildhoodgames@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۴۹۴۱

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۱ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.koodakestan.potatoنسخه برنامه:1.03حجم فایل:25.62MBامضای دیجیتال فایل:استانداردچک‌سام فایل:0b04488cf1af636a8790821aca886c0fنتیجه ویروس‌توتال:۱ آلودگی از ۷۶ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس ترندمیکرو نسخه هووس‌کالTROJ_GEN.R002V01IS23

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی کامل به اینترنتکمخواندن کارت حافظهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276