مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:قرآن کریم(صوتی بدون نیاز به اینترنتنام بسته نرمافزاری:arabmobily.com.muaiqlyتعداد کاربر فعال:۵۰۰۰۰تاریخ آخرین بهروزرسانی برنامه:۲۴ اسفند ۱۳۹۴دستهبندی برنامه:مذهبینام توسعهدهنده:شرکت برنامه نویسی دماوندنشانی ایمیل توسعهدهنده:zahdmuhmmdi@yahoo.comوبسایت توسعهدهنده:asanap.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۳۸۰۵
خلاصه بررسی امنیتی
۱ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:arabmobily.com.muaiqlyنسخه برنامه:1.0حجم فایل:10.3MBامضای دیجیتال فایل:استانداردچکسام فایل:3363b87c0ab50fd7afb905e411948410نتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکماشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Tag Manager اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330