مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آهنگ زنگ محرمنام بسته نرمافزاری:ir.coconutapp.ringtoneتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۱۶ شهریور ۱۳۹۸دستهبندی برنامه:مذهبینام توسعهدهنده:استودیو توسعه دهندگان برترنشانی ایمیل توسعهدهنده:cucumberappmkh@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۹۱۰۴۷
خلاصه بررسی امنیتی
۹ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۳ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۹ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.coconutapp.ringtoneنسخه برنامه:20.1.1.1حجم فایل:56.44MBامضای دیجیتال فایل:استانداردچکسام فایل:b72b24d01d6ebf39854001277494ae04نتیجه ویروستوتال:۱۹ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس علیباباAdWare:Android/Notifyer.e5e7128fآنتیویروس مکآفیArtemis!BF03390EC972آنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس ایویجیAndroid:AdPush-A [Adw]آنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس سیمانتکPUA.Gen.2آنتیویروس اوستAndroid:AdPush-A [Adw]آنتیویروس زیلیاAdware.Notifyer.Android.5516آنتیویروس ایست - نود۳۲a variant of Android/AdDisplay.AdPush.A potentially unwantedآنتیویروس زونآلرامnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.aآنتیویروس کت-کوئیکهیلAndroid.Notifyer.A8919 (AdWare)آنتیویروس اوست موبایلAndroid:AdPush-A [Adw]آنتیویروس مایکروسافتProgram:Win32/Uwamson.A!mlآنتیویروس کیهو-۳۶۰Android/Adware.Generic.HgMASREAآنتیویروس ایکاروسAndroidOS.Hiddadآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.aآنتیویروس فورتینتAndroid/Generic.Z.1114DB4!trآنتیویروس گیتوی K7Adware ( 0056f8cc1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی راهاندازی سرویسهای مرتبط با توابعناشناختهandroid.permission.CHANGE_CONFIGURATIONزیاددسترسی کامل به اینترنتکمتغییر تنظیمات صوتیکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیاداجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر شدت خطر این آسیبپذیری ۴.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276