EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.smallapps.customization.charge.chargie

Battery Charging Animation Eff

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Battery Charging Animation Effنام بسته نرم‌افزاری:com.smallapps.customization.charge.chargieتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۸ مهر ۱۴۰۲دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:Small Apps Inc

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱ مورد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.smallapps.customization.charge.chargieنسخه برنامه:1.34حجم فایل:9.06MBامضای دیجیتال فایل:استانداردچک‌سام فایل:13690958d83ba7a5f124c7912dc1ebafنتیجه ویروس‌توتال:۱ آلودگی از ۷۲ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس کینگ‌سافتWin32.Troj.Admob.a
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمترسیم روی برنامه‌های دیگرکمدسترسی کامل به اینترنتکماجرا شدن در هنگام راه‌اندازیکمنمایش اعلان روی برنامه‌های دیگرزیادممانعت از به خواب رفتن دستگاهکمcom.google.android.gms.permission.AD_IDناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
پازل بابل بوبل
Math Tricks