مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:سید حسن نصر اللهنام بسته نرمافزاری:sayed.hasan.nasroalah1تعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۲ مرداد ۱۳۹۶دستهبندی برنامه:مذهبینام توسعهدهنده:موسی نژادحیدرینشانی ایمیل توسعهدهنده:nezhadhydry@chmail.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۵۱۰۰
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۳ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:sayed.hasan.nasroalah1نسخه برنامه:1.0.0.0حجم فایل:4.49MBامضای دیجیتال فایل:استانداردچکسام فایل:374bd38e4de2334063c8baa1daaa8c4eنتیجه ویروستوتال:۱ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس مکسسکیورAndroid.Notifyer.nآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89