مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:عکاسی پرترهنام بسته نرمافزاری:com.farad.portrehتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۲ دی ۱۳۹۵دستهبندی برنامه:کتابها و مطبوعاتنام توسعهدهنده:گروه برنامه نویسی صادرویدنشانی ایمیل توسعهدهنده:faradf01@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۱۰۸۶
خلاصه بررسی امنیتی
۵ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۵ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۳ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.farad.portrehنسخه برنامه:1.0حجم فایل:2.56MBامضای دیجیتال فایل:استانداردچکسام فایل:9d4576aaf52e61a9514a35477b4e8e40نتیجه ویروستوتال:۳ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAdLibrary:Generiskآنتیویروس کت-کوئیکهیلAndroid.Riskware.A925f (PUP)آنتیویروس گیتوی K7Trojan ( 0001140e1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمتنظیم تصویر پشتزمینهکمممانعت از به خواب رفتن دستگاهکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749