مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:طب سنتینام بسته نرمافزاری:ir.persian.tebتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ مرداد ۱۳۹۷دستهبندی برنامه:پزشکینام توسعهدهنده:دلسافتزنشانی ایمیل توسعهدهنده:raeisimehdi8@gmail.comوبسایت توسعهدهنده:pg98.irشماره تلفن توسعهدهنده:09336827508شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۸۶۲۵
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۴ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.persian.tebنسخه برنامه:v3.0حجم فایل:6.92MBامضای دیجیتال فایل:استانداردچکسام فایل:cb030ec909acf8c6c21d89639246e0caنتیجه ویروستوتال:۱۴ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس ساینتMalicious (score: 85)آنتیویروس کیهو-۳۶۰Android/Trojan.Generic.HgMASOkAآنتیویروس مکسسکیورAndroid.agent.faآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس سیمانتکPUA.Gen.2آنتیویروس اوست موبایلAndroid:Evo-gen [Trj]آنتیویروس اویراSPR/ANDR.Dnotua.S.Genآنتیویروس زونآلرامnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeآنتیویروس کت-کوئیکهیلAndroid.DnotuaCAD.H (PUP)آنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اف-سکیورPrivacyRisk.SPR/ANDR.Dnotuaآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295