EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.psoft.riazi789

ریاضی هفتم ، هشتم ، نهم (ریاضی 789)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:ریاضی هفتم ، هشتم ، نهم (ریاضی 789)نام بسته نرم‌افزاری:ir.psoft.riazi789تعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۰ مهر ۱۳۹۶دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:صالح غفاری فرنشانی ایمیل توسعه‌دهنده:ghafarifar@gmail.comوب‌سایت توسعه‌دهنده:riazi789.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۳۹۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.psoft.riazi789نسخه برنامه:1.0حجم فایل:15.31MBامضای دیجیتال فایل:استانداردچک‌سام فایل:c514f0d2e8fecaf7982f51054b1be8b1نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمدسترسی پرداخت از طریق کافه بازارناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
آموزش بافت پوشاک
آنتی ویروس هوشمند2017 (پیشرفته)