EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ezmary.azkar.af

دعا ها و اذکار صبح و شام پیامبر

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:دعا ها و اذکار صبح و شام پیامبرنام بسته نرم‌افزاری:ezmary.azkar.afتعداد کاربر فعال:۵۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ آبان ۱۴۰۱دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:ازمرینشانی ایمیل توسعه‌دهنده:ezmarynoori@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۳۶۳۲۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۵ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ezmary.azkar.afنسخه برنامه:1.6.0حجم فایل:8.42MBامضای دیجیتال فایل:استانداردچک‌سام فایل:b799b032079e5dec69433906f4995a9aنتیجه ویروس‌توتال:۵ آلودگی از ۷۶ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.TestKey.rAآنتی‌ویروس تراست‌لاکAndroid.PUA.DebugKeyگوگلDetectedآنتی‌ویروس ایکاروسTrojan-SMS.AndroidOS.Agentآنتی‌ویروس نانوRiskware.Android.Notifyer.jtckvr
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکم
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
فعال‌بودن تنظیمات خطایابی
شدت خطر این آسیب‌پذیری ۵.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-919ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
تبدیل صدا
کارتون بابا لنگ دراز (دوبله فارسی)