مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:انیمیشن باتری جدیدنام بسته نرمافزاری:com.samenalaemeh.batteryanimationnew.lockscreenanimationتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ آبان ۱۴۰۲دستهبندی برنامه:شخصیسازینام توسعهدهنده:گروه برنامه نویسی ثامن الائمهنشانی ایمیل توسعهدهنده:rezaakrami988@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۲۱۵۲
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۶ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.samenalaemeh.batteryanimationnew.lockscreenanimationنسخه برنامه:1.0.6حجم فایل:20.37MBامضای دیجیتال فایل:استانداردچکسام فایل:3f5660399f72e9c22485275f004fd018نتیجه ویروستوتال:۰ آلودگی از ۷۵ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهandroid.intent.action.ACTION_POWER_CONNECTEDناشناختهandroid.intent.action.QUICKBOOT_POWERONناشناختهandroid.intent.action.REBOOTزیادandroid.permission.ACCESS_ADSERVICES_AD_IDناشناختهandroid.permission.ACCESS_ADSERVICES_ATTRIBUTIONناشناختهandroid.permission.ACCESS_ADSERVICES_TOPICSناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکممشاهده وضعیت باتریعادیترسیم روی برنامههای دیگرکمدسترسی کامل به اینترنتکمandroid.permission.POST_NOTIFICATIONSناشناختهخواندن کارت حافظهزیادandroid.permission.READ_MEDIA_IMAGESناشناختهاجرا شدن در هنگام راهاندازیکمandroid.permission.SEND_EMAILناشناختهنمایش اعلان روی برنامههای دیگرزیادممانعت از به خواب رفتن دستگاهکمcom.samenalaemeh.batteryanimationnew.lockscreenanimation.com.samenalaemeh.batteryanimationnew.lockscreenanimation_com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICEناشناختهcom.samenalaemeh.batteryanimationnew.lockscreenanimation.com.samenalaemeh.batteryanimationnew.lockscreenanimation_com.google.android.gms.permission.AD_IDناشناختهcom.samenalaemeh.batteryanimationnew.lockscreenanimation.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle CrashLytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276