EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.barname.spiderman.AOVVZBXVUHDJCJCC

بازی جورکردنی مردعنکبوتی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:بازی جورکردنی مردعنکبوتینام بسته نرم‌افزاری:com.barname.spiderman.AOVVZBXVUHDJCJCCتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۵ اردیبهشت ۱۳۹۵دسته‌بندی برنامه:تفننینام توسعه‌دهنده:برنامه سازان نویننشانی ایمیل توسعه‌دهنده:www.mahdihooseininasab@gmail.comوب‌سایت توسعه‌دهنده:hotgamer.sanafa.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۵۳۰۲۶

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.barname.spiderman.AOVVZBXVUHDJCJCCنسخه برنامه:1.5حجم فایل:1.72MBامضای دیجیتال فایل:استانداردچک‌سام فایل:b5fa9307e283cadd6995dbf5de3e80a8نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکم
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
مشاغل پردرآمد
اینستا تیچ