EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.metao.recorder

ضبط حرفه ای مکالمات

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:ضبط حرفه ای مکالماتنام بسته نرم‌افزاری:com.metao.recorderتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۴ مرداد ۱۳۹۶دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:مهرداد متیونشانی ایمیل توسعه‌دهنده:info@avesty.comوب‌سایت توسعه‌دهنده:avesty.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۶۰۷۳

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۷ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۵ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.metao.recorderنسخه برنامه:101.0حجم فایل:11.67MBامضای دیجیتال فایل:استانداردچک‌سام فایل:90bfa0f76d28d7f4a16aa3fd72d10a80نتیجه ویروس‌توتال:۵ آلودگی از ۷۵ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس مکس‌سکیورTrojan.Trojan.AndroidOS.Piom.xheآنتی‌ویروس گیت‌وی K7Trojan ( 005010251 )آنتی‌ویروس جیانگ‌مینTrojanSpy.AndroidOS.bdmzآنتی‌ویروس نانوRiskware.Android.HiddenAds.fvxdrxآنتی‌ویروس ایکاروسTrojan.AndroidOS.Agent
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.CAPTURE_AUDIO_OUTPUTزیاددسترسی کامل به اینترنتکمپردازش و هدایت تماس‌های خروجیزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمضبط صدازیادنادیده گرفتن اعلان بهینه‌سازی مصرف باتریکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق گوگل پلیناشناختهدسترسی پرداخت از طریق کافه بازارناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
آموزش فتوشاپ
ترفند شیک پوشی آقایان