Slither Battle

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Slither Battleنام بسته نرم‌افزاری:slither.ioتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۷ مهر ۱۳۹۹دسته‌بندی برنامه:اکشننام توسعه‌دهنده:Music Avengers

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۱۰ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:slither.ioنسخه برنامه:1.1.1حجم فایل:16.94MBامضای دیجیتال فایل:استانداردچک‌سام فایل:c087b5f6ee88c197575b28a8e9af398aنتیجه ویروس‌توتال:۱۰ آلودگی از ۷۵ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس یادندکسTrojan.Etecer.bTWJCe.92آنتی‌ویروس کت-کوئیک‌هیلAndroid.Androidos.A7c75 (PUP)آنتی‌ویروس تراست‌لاکAndroid.Malware.General (score:9)آنتی‌ویروس سیرنE32/Trojan.QRAT-3آنتی‌ویروس ایست - نود۳۲a variant of Android/Packed.Jiagu.D potentially unsafeآنتی‌ویروس مایکروسافتProgram:Win32/Uwasson.A!mlآنتی‌ویروس فورتینتRiskware/Jiagu!Androidآنتی‌ویروس گیت‌وی K7Trojan ( 0053576b1 )آنتی‌ویروس Antiy-AVLGrayWare/Win32.Presenokerآنتی‌ویروس ایکاروسPUA.AndroidOS.Jiagu

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق گوگل پلیناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها