مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آش های خوشمزهنام بسته نرمافزاری:ir.coolpal.ashتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۵ بهمن ۱۳۹۶دستهبندی برنامه:آموزشنام توسعهدهنده:coolpalنشانی ایمیل توسعهدهنده:coolpal6020@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۲۵۵۷۷
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۰ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.coolpal.ashنسخه برنامه:v1.0حجم فایل:2.38MBامضای دیجیتال فایل:استانداردچکسام فایل:eddbe349fa7d9a3bdcd10020a26808fbنتیجه ویروستوتال:۱۰ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس کیهو-۳۶۰Android/Virus.DoS.bcdآنتیویروس اوست موبایلAndroid:Evo-gen [Trj]آنتیویروس AhnLab-V3PUP/Android.Agent.247640آنتیویروس اویراSPR/ANDR.Dnotua.S.Genآنتیویروس زونآلرامnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeآنتیویروس کت-کوئیکهیلAndroid.DnotuaCAD.H (PUP)آنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اف-سکیورPrivacyRisk.SPR/ANDR.Dnotuaآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295