مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:ثارالله -2نام بسته نرمافزاری:valiasr.sarallahتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۱۷ اسفند ۱۳۹۴دستهبندی برنامه:مذهبینام توسعهدهنده:موسسه تحقیقاتی حضرت ولیعصر عجنشانی ایمیل توسعهدهنده:javad_hosseiny@hotmail.comوبسایت توسعهدهنده:www.valiasr-aj.comشماره تلفن توسعهدهنده:02537840413شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۴۷۶۳
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:valiasr.sarallahنسخه برنامه:1.0حجم فایل:20.22MBامضای دیجیتال فایل:استانداردچکسام فایل:b6eef84d637f300321a4cf8e637c3fc3نتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادتنظیم تصویر پشتزمینهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89