EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.farsiapp.longmanpicdic.bazaar

دیکشنری تصویری لانگمن

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:دیکشنری تصویری لانگمننام بسته نرم‌افزاری:ir.farsiapp.longmanpicdic.bazaarتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۸ شهریور ۱۳۹۴دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:فارسی اَپنشانی ایمیل توسعه‌دهنده:app@farsiapp.irوب‌سایت توسعه‌دهنده:farsiapp.irشماره تلفن توسعه‌دهنده:09365679449شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۹۱۹۱۳

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۵ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۵۷ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.farsiapp.longmanpicdic.bazaarنسخه برنامه:1.1حجم فایل:32.51MBامضای دیجیتال فایل:استانداردچک‌سام فایل:d0e4e1e31500100a80f13b1d2f09ec32نتیجه ویروس‌توتال:۰ آلودگی از ۵۷ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
Transforism
سالاد سرا