EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.catchingnow.babadi_pro_smart_clipboard

کلیپ بورد هوشمند + ویجت

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:کلیپ بورد هوشمند + ویجتنام بسته نرم‌افزاری:com.catchingnow.babadi_pro_smart_clipboardتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۷ آذر ۱۳۹۴دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:انجمن افنشانی ایمیل توسعه‌دهنده:ali.bap74@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۵۴۲۴

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.catchingnow.babadi_pro_smart_clipboardنسخه برنامه:1.0.1حجم فایل:1.48MBامضای دیجیتال فایل:استانداردچک‌سام فایل:b9641c19d5b88590d0c9aab8c9e40722نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.BIND_ACCESSIBILITY_SERVICEعادیاجرا شدن در هنگام راه‌اندازیکمنمایش اعلان روی برنامه‌های دیگرزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
موسم اجاره ویلا و آپارتمان مبله
المپیک