مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آهنگ های غمگین گریه آور(۵۷تایی)نام بسته نرمافزاری:ir.delparedemo.ahangتعداد کاربر فعال:۵۰۰۰تاریخ آخرین بهروزرسانی برنامه:۲۵ فروردین ۱۳۹۵دستهبندی برنامه:موسیقینام توسعهدهنده:sardindevنشانی ایمیل توسعهدهنده:Kiavash666@yahoo.comوبسایت توسعهدهنده:tanhatarinpesar.mihanblog.comشماره تلفن توسعهدهنده:09012513561شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۰۴۸۳
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۶ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.delparedemo.ahangنسخه برنامه:8.0حجم فایل:13.67MBامضای دیجیتال فایل:استانداردچکسام فایل:cf7168a23f5fc314ff411c7cd11e0625نتیجه ویروستوتال:۶ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس زونآلرامnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ybtآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ybtآنتیویروس کت-کوئیکهیلAndroid.Dnotua.GEN28881 (PUP)آنتیویروس AhnLab-V3PUP/Android.Agent.303644آنتیویروس اف-سکیورPrivacyRisk.SPR/ANDR.Dnotuaآنتیویروس اویراSPR/ANDR.Dnotua.AA.Genآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749