Batty Candy

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Batty Candyنام بسته نرم‌افزاری:com.batty.candy.hiubتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۵ تیر ۱۴۰۰دسته‌بندی برنامه:معمایینام توسعه‌دهنده:tingtingmeilijiejie@gmail.com

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۹ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.batty.candy.hiubنسخه برنامه:1.1.0حجم فایل:13.91MBامضای دیجیتال فایل:استانداردچک‌سام فایل:3f4af45d7a0d7bee9ceb6d200f05d158نتیجه ویروس‌توتال:۹ آلودگی از ۷۴ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس تراست‌لاکAndroid.Malware.General (score:9)آنتی‌ویروس ایکاروسPUA.AndroidOS.Agentآنتی‌ویروس مک‌آفیArtemis!4F0632D28544آنتی‌ویروس ایست - نود۳۲a variant of Android/Packed.Jiagu.D potentially unsafeآنتی‌ویروس فورتینتRiskware/Jiagu!Androidآنتی‌ویروس گیت‌وی K7Adware ( 005307db1 )آنتی‌ویروس مکس‌سکیورTrojan.AndroidOS.Iop.akآنتی‌ویروس کلمAndr.Adware.Judy-6328976-1

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکممشاهده لیست حساب‌ها در دستگاهزیاددسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها