EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.example.zekr.zekr

ذکر ها

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:ذکر هانام بسته نرم‌افزاری:com.example.zekr.zekrتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۳ اردیبهشت ۱۴۰۳دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:معجزه شکرگزارینشانی ایمیل توسعه‌دهنده:m.a.shahami@gmail.comشماره تلفن توسعه‌دهنده:09364959892

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازار
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۸ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.example.zekr.zekrنسخه برنامه:1.0.0حجم فایل:8.9MBامضای دیجیتال فایل:استانداردچک‌سام فایل:129cdd66678d9b9f6a4c42f9384f307dنتیجه ویروس‌توتال:۰ آلودگی از ۷۸ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
عکس نوشته ساز
بازی رانندگی جدید | مترو مسافربری