مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:تفسیرگر آزمایش و چکابنام بسته نرمافزاری:com.example.testinterpreterتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۲۲ بهمن ۱۴۰۲دستهبندی برنامه:پزشکینام توسعهدهنده:پزشکی هوشمندنشانی ایمیل توسعهدهنده:naser.dodangeh111@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۴۵۰۳
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۸ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.example.testinterpreterنسخه برنامه:4حجم فایل:7.33MBامضای دیجیتال فایل:استانداردچکسام فایل:9a87fa2cf3336518872cb259dbaa0699نتیجه ویروستوتال:۰ آلودگی از ۷۸ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی پرداخت از طریق کافه بازارناشناختهcom.example.testinterpreter.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276