مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:خواص دمنوش هانام بسته نرمافزاری:ir.majidi.damnooshتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۰۸ خرداد ۱۳۹۶دستهبندی برنامه:پزشکینام توسعهدهنده:افسانه مجیدینشانی ایمیل توسعهدهنده:majidi.book@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۴۴۲۴
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۲ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.majidi.damnooshنسخه برنامه:1.5حجم فایل:1.69MBامضای دیجیتال فایل:استانداردچکسام فایل:4f33e4a824baf6a328b0524497f9679cنتیجه ویروستوتال:۱۲ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس ساینتMalicious (score: 99)آنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس زیلیاAdware.Ewind.Android.1889آنتیویروس سیمانتکPUA.Gen.2آنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.lqgآنتیویروس کت-کوئیکهیلAndroid.Dnotua.GEN28881 (PUP)آنتیویروس AhnLab-V3PUP/Android.Agent.505190آنتیویروس نانوRiskware.Android.Ewind.eqqtwbآنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اویراSPR/ANDR.Dnotua.AA.Genریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749