EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.ussd.onlyirancell

فقط ایرانسل

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:فقط ایرانسلنام بسته نرم‌افزاری:com.ussd.onlyirancellتعداد کاربر فعال:۵۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۰ اردیبهشت ۱۳۹۴دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:خدمات رایگاننشانی ایمیل توسعه‌دهنده:yealamefile@gmail.comشماره تلفن توسعه‌دهنده:021-89711111شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۳۳۰۸

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.ussd.onlyirancellنسخه برنامه:1.6حجم فایل:0.34MBامضای دیجیتال فایل:استانداردچک‌سام فایل:5c1bb66e28f0b2ba8d8f01295f51906bنتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
تماس مستقیم با شماره تلفن‌هازیادخواندن وضعیت تلفن و شناسهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
صبحـ و شبـ بخیر های شیکـ
کمبود آهن