EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. net.nakvic.dromoris

Memoires

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Memoiresنام بسته نرم‌افزاری:net.nakvic.dromorisتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۳ دی ۱۳۹۳دسته‌بندی برنامه:سبک زندگینام توسعه‌دهنده:Victor Nakonechny

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۸ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۸۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:net.nakvic.dromorisنسخه برنامه:1.9.3.3حجم فایل:6.38MBامضای دیجیتال فایل:استانداردچک‌سام فایل:7d04983bc72fb73e00d3cb71d22a544aنتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادandroid.permission.ACCESS_GPSناشناختهاجرای فرامین مرتبط با موقعیت مکانیکممشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به برودکست‌های پایدارکمدسترسی به دوربینزیاددسترسی کامل به اینترنتکمخواندن گزارش‌های کارکرد دستگاه و داده‌های حساسزیادضبط صدازیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادnet.nakvic.contacts.service.ACCESSناشناختهnet.nakvic.dromoris.permission.ENCRYPTناشناختهnet.nakvic.dromoris.permission.READناشناختهnet.nakvic.dromoris.permission.WRITEناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
تلویزیون آفلاین(آموزش)
اسرار کچل نشدن !