EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. dastanha.emam.fajr

داستان های مهدوی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:داستان های مهدوینام بسته نرم‌افزاری:dastanha.emam.fajrتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۶ مهر ۱۳۹۷دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:فجرتاطلوعنشانی ایمیل توسعه‌دهنده:fajrtatolou@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۴۳۷۱

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۷ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۹ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۴ مورد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:dastanha.emam.fajrنسخه برنامه:1.3حجم فایل:6.57MBامضای دیجیتال فایل:استانداردچک‌سام فایل:32811e2e53c46fd599c9e702381af40eنتیجه ویروس‌توتال:۱۴ آلودگی از ۷۳ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس سای‌نتMalicious (score: 99)آنتی‌ویروس مایکروسافتPUA:Win32/Presenokerآنتی‌ویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتی‌ویروس مکس‌سکیورAndroid.Notifyer.nآنتی‌ویروس اویراADWARE/ANDR.AdPush.E.Genآنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.Agent.gHITTآنتی‌ویروس ایکاروسAndroidOS.HiddenAppآنتی‌ویروس علی‌باباAdWare:Android/Notifyer.0ea288d9آنتی‌ویروس فورتینتAdware/Notifyer!Androidآنتی‌ویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.asآنتی‌ویروس کت-کوئیک‌هیلAndroid.Hiddapp.GEN28698آنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )آنتی‌ویروس اوست موبایلAPK:RepSandbox [Trj]
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
دعای عهد-دعا-همراه با ترجمه فارسی
نماز یار