مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:Idle War Commanderنام بسته نرمافزاری:net.exystem.idlebattleتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۸ خرداد ۱۴۰۲دستهبندی برنامه:تفننینام توسعهدهنده:Exystem
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۳ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۷ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:net.exystem.idlebattleنسخه برنامه:1.1حجم فایل:70.13MBامضای دیجیتال فایل:استانداردچکسام فایل:23eaaf46bcb1bcb108b29c51cc2cea13نتیجه ویروستوتال:۰ آلودگی از ۷۷ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمکنترل لرزشکمدسترسی پرداخت از طریق گوگل پلیناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثUnity3d Ads اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهافعالبودن تنظیمات خطایابی شدت خطر این آسیبپذیری ۵.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-919ذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749