مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:فلش کارت اشیاء و میوه ها در قرآننام بسته نرمافزاری:ir.hnfadak.ashyavamivehadarquranfarhangsarayegolestanتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۲ اسفند ۱۳۹۴دستهبندی برنامه:مذهبینام توسعهدهنده:فرهنگسرای گلستاننشانی ایمیل توسعهدهنده:n.amin313@yahoo.comوبسایت توسعهدهنده:golestan.farhangsara.irشماره تلفن توسعهدهنده:02177826475شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۶۶۶۳
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.hnfadak.ashyavamivehadarquranfarhangsarayegolestanنسخه برنامه:1.0حجم فایل:4.22MBامضای دیجیتال فایل:استانداردچکسام فایل:6ff339eb7032096ad777b215306bcbecنتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89