مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:EasySal Salary Calculatorنام بسته نرمافزاری:com.asa.easysalتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۷ تیر ۱۴۰۲دستهبندی برنامه:ابزارهانام توسعهدهنده:Aaron Rietschlin
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
فاقد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.asa.easysalنسخه برنامه:2.0حجم فایل:0.68MBامضای دیجیتال فایل:استانداردچکسام فایل:dc4158ebceecf181b5c5c2ddd1616b45نتیجه ویروستوتال:۱ آلودگی از ۷۶ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس کینگسافتAndroid.Troj.Unknown.aاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312