EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.samenalaemeh.batteryanimationnew.lockscreenanimation

انیمیشن باتری جدید

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:انیمیشن باتری جدیدنام بسته نرم‌افزاری:com.samenalaemeh.batteryanimationnew.lockscreenanimationتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۳ آبان ۱۴۰۲دسته‌بندی برنامه:شخصی‌سازینام توسعه‌دهنده:گروه برنامه نویسی ثامن الائمهنشانی ایمیل توسعه‌دهنده:rezaakrami988@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۲۱۵۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.samenalaemeh.batteryanimationnew.lockscreenanimationنسخه برنامه:1.0.6حجم فایل:20.37MBامضای دیجیتال فایل:استانداردچک‌سام فایل:3f5660399f72e9c22485275f004fd018نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.intent.action.ACTION_POWER_CONNECTEDناشناختهandroid.intent.action.QUICKBOOT_POWERONناشناختهandroid.intent.action.REBOOTزیادandroid.permission.ACCESS_ADSERVICES_AD_IDناشناختهandroid.permission.ACCESS_ADSERVICES_ATTRIBUTIONناشناختهandroid.permission.ACCESS_ADSERVICES_TOPICSناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکممشاهده وضعیت باتریعادیترسیم روی برنامه‌های دیگرکمدسترسی کامل به اینترنتکمandroid.permission.POST_NOTIFICATIONSناشناختهخواندن کارت حافظهزیادandroid.permission.READ_MEDIA_IMAGESناشناختهاجرا شدن در هنگام راه‌اندازیکمandroid.permission.SEND_EMAILناشناختهنمایش اعلان روی برنامه‌های دیگرزیادممانعت از به خواب رفتن دستگاهکمcom.samenalaemeh.batteryanimationnew.lockscreenanimation.com.samenalaemeh.batteryanimationnew.lockscreenanimation_com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICEناشناختهcom.samenalaemeh.batteryanimationnew.lockscreenanimation.com.samenalaemeh.batteryanimationnew.lockscreenanimation_com.google.android.gms.permission.AD_IDناشناختهcom.samenalaemeh.batteryanimationnew.lockscreenanimation.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle CrashLytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
اجر شکن
Basics of Electronic Devices