مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:زنیننام بسته نرمافزاری:com.example.sadegh.zeneenmarketتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۸ آبان ۱۳۹۶دستهبندی برنامه:خریدنام توسعهدهنده:تیم برنامه نویسی ابر پردازاننشانی ایمیل توسعهدهنده:info@abrpardazan.irوبسایت توسعهدهنده:abrpardazan.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۷۷۸
خلاصه بررسی امنیتی
۱ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۷ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.example.sadegh.zeneenmarketنسخه برنامه:1.2حجم فایل:0.81MBامضای دیجیتال فایل:استانداردچکسام فایل:5f05ab1e140c88c5ddddfdee0719145eنتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312