مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:قرآن همراه(صوتی)نام بسته نرمافزاری:ir.qoran.hamrahتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۰۳ شهریور ۱۳۹۶دستهبندی برنامه:مذهبینام توسعهدهنده:فتحینشانی ایمیل توسعهدهنده:alifathipor61@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۳۴۵۵
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۱ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.qoran.hamrahنسخه برنامه:v1.0حجم فایل:2.72MBامضای دیجیتال فایل:استانداردچکسام فایل:6b5705054fc1662e3857ff8ebe0b08e8نتیجه ویروستوتال:۱۱ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس ساینتMalicious (score: 99)آنتیویروس کیهو-۳۶۰Android/Trojan.Generic.HgMASOkAآنتیویروس مکسسکیورAndroid.agent.faآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس سیمانتکPUA.Gen.2آنتیویروس اویراSPR/ANDR.Dnotua.S.Genآنتیویروس کت-کوئیکهیلAndroid.DnotuaCAD.H (PUP)آنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295