مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آسمنام بسته نرمافزاری:asm.darman.vapishgirتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۵ اردیبهشت ۱۳۹۵دستهبندی برنامه:پزشکینام توسعهدهنده:مشاهیرنشانی ایمیل توسعهدهنده:faridehvoobers@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۷۹۰۵
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۰ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:asm.darman.vapishgirنسخه برنامه:2.0حجم فایل:1.02MBامضای دیجیتال فایل:استانداردچکسام فایل:497c66908f30368b6bd276517a3c77e2نتیجه ویروستوتال:۱۰ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس ساینتMalicious (score: 99)آنتیویروس تراستلاکAndroid.PUA.Generalآنتیویروس زیلیاAdware.Ewind.Android.1889آنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.lqgآنتیویروس کت-کوئیکهیلAndroid.Dnotua.GEN28881 (PUP)آنتیویروس نانوRiskware.Android.Ewind.eqqtwbآنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس AhnLab-V3PUP/Android.Agent.303644آنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اویراSPR/ANDR.Dnotua.AA.Genریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی پرداخت از طریق کافه بازارناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749