مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:هگزانام بسته نرمافزاری:com.jetabzar.hexaتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ شهریور ۱۳۹۷دستهبندی برنامه:امتیازینام توسعهدهنده:جت ابزارنشانی ایمیل توسعهدهنده:aminitiger@yahoo.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۴۷۷۴
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.jetabzar.hexaنسخه برنامه:1.2حجم فایل:13.69MBامضای دیجیتال فایل:استانداردچکسام فایل:8f19781455b63edadac412b55623130bنتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادنظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749