دعاها و زیارت ها

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:دعاها و زیارت هانام بسته نرم‌افزاری:com.my.newprojectDoahaaaتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۹ اسفند ۱۳۹۹دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:امیر سجادنشانی ایمیل توسعه‌دهنده:amirsajad.7.1387@gmail.comشماره تلفن توسعه‌دهنده:09931268816شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۴۰۴۸۳

خلاصه بررسی امنیتی

۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۵ مورد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.my.newprojectDoahaaaنسخه برنامه:1.0حجم فایل:2.57MBامضای دیجیتال فایل:استانداردچک‌سام فایل:da8de93de993cf6666988d0d5516f8ecنتیجه ویروس‌توتال:۵ آلودگی از ۷۳ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAdLibrary:Generiskآنتی‌ویروس سای‌نتMalicious (score: 99)آنتی‌ویروس اویراANDROID/Agent.IBFU.Genآنتی‌ویروس کت-کوئیک‌هیلAndroid.Boogr.A728bآنتی‌ویروس فورتینتAndroid/Agent.IBFU!tr

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330