مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:هزینه درماننام بسته نرمافزاری:ir.mbadami.dr_costتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۰ مرداد ۱۳۹۸دستهبندی برنامه:پزشکینام توسعهدهنده:ر پدرامنشانی ایمیل توسعهدهنده:hazine.darman@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۹۱۹۴
خلاصه بررسی امنیتی
۱ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.mbadami.dr_costنسخه برنامه:1.52حجم فایل:2.63MBامضای دیجیتال فایل:استانداردچکسام فایل:ff3b2e35363c8493051dbee77cf94f1cنتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمدسترسی پرداخت از طریق کافه بازارناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاآسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89