آتاری دستی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:آتاری دستینام بسته نرم‌افزاری:ir.dreamix.ataridastiتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۵ دی ۱۳۹۶دسته‌بندی برنامه:تفننینام توسعه‌دهنده:پیمان حسینینشانی ایمیل توسعه‌دهنده:info@dreamix.irوب‌سایت توسعه‌دهنده:dreamix.irشماره تلفن توسعه‌دهنده:09186458272شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۲۲۰۸۹

خلاصه بررسی امنیتی

۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۷ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:ir.dreamix.ataridastiنسخه برنامه:1.1.2حجم فایل:4.32MBامضای دیجیتال فایل:استانداردچک‌سام فایل:45b214aed99aed99de5df662a6a27123نتیجه ویروس‌توتال:۷ آلودگی از ۷۴ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سای‌نتMalicious (score: 99)آنتی‌ویروس ایکاروسTrojan.AndroidOS.Dingweآنتی‌ویروس تراست‌لاکAndroid.PUA.Generalآنتی‌ویروس LionicTrojan.AndroidOS.Generic.C!cآنتی‌ویروس اویراANDROID/Hiddad.FRJF.Genآنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )آنتی‌ویروس کت-کوئیک‌هیلAndroid.Androidos.Aceb3

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادکنترل لرزشکم

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749