مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:سخنان آدولف هیتلر (نسخه طلایی)نام بسته نرمافزاری:ir.ehsanaa.sokhananpandamoozadulfhitlerfreeتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۰۸ تیر ۱۳۹۶دستهبندی برنامه:سرگرمینام توسعهدهنده:احسان علی اشرفخانینشانی ایمیل توسعهدهنده:aliashrafkhani00700@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۰۸۸۹
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۷ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.ehsanaa.sokhananpandamoozadulfhitlerfreeنسخه برنامه:v2.0حجم فایل:1.41MBامضای دیجیتال فایل:استانداردچکسام فایل:58946c49fefedf8e4d32d8cd3181e483نتیجه ویروستوتال:۷ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس ساینتMalicious (score: 85)آنتیویروس کت-کوئیکهیلAndroid.Dnotua.A559a (PUP)آنتیویروس اویراADWARE/ANDR.Dnotua.FRMU.Genآنتیویروس کیهو-۳۶۰Android/Adware.Generic.HgMASREAآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.awakآنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276