مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:Football Legends 2022نام بسته نرمافزاری:com.legendsoccersapp.footballlegendstzttتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۷ آبان ۱۴۰۰دستهبندی برنامه:آموزشنام توسعهدهنده:Parthkumar Bipinbhai Bhandari
خلاصه بررسی امنیتی
۶ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۵ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲۱ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.legendsoccersapp.footballlegendstzttنسخه برنامه:1.0حجم فایل:5.06MBامضای دیجیتال فایل:استانداردچکسام فایل:1f44d0f63bfbcaca29216f74d20e938cنتیجه ویروستوتال:۲۱ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس AhnLab-V3Trojan/Android.FakeApp.1105325آنتیویروس ساینتMalicious (score: 99)آنتیویروس اف-سکیورMalware.ANDROID/GriftH.FKTL.Genآنتیویروس مایکروسافتProgram:AndroidOS/Multiverzeآنتیویروس LionicTrojan.AndroidOS.GriftHorse.C!cآنتیویروس بیتدفندر FalxAndroid.Trojan.DarkHerring.Cآنتیویروس زونآلرامHEUR:Trojan.AndroidOS.GriftHorse.mآنتیویروس کت-کوئیکهیلAndroid.GriftHorse.Af45eآنتیویروس اوست موبایلAndroid:Evo-gen [Trj]آنتیویروس مکآفیArtemis!6F53816C6894آنتیویروس فورتینتAndroid/FakeApp.OP!trآنتیویروس ایکاروسTrojan.AndroidOS.FakeAppآنتیویروس اویراANDROID/GriftH.FKTL.Genآنتیویروس دکتروبAndroid.FakeApp.758آنتیویروس Antiy-AVLTrojan/Android.Fakeappآنتیویروس ایست - نود۳۲a variant of Android/FakeApp.OOآنتیویروس اوستAndroid:DarkHerring-B [Trj]آنتیویروس سوفوسAndr/PrmSvc-Bآنتیویروس زیلیاTrojan.FakeApp.Android.12409آنتیویروس کسپرسکیHEUR:Trojan.AndroidOS.GriftHorse.mآنتیویروس ایویجیAndroid:DarkHerring-B [Trj]ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهcom.google.android.gms.permission.AD_IDناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثAdjust اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردUnity3d Ads اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749