مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:معلم خصوصی کلاس هفتمی هانام بسته نرمافزاری:ir.tinasoft.kelas_haftomihaتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۷ شهریور ۱۴۰۲دستهبندی برنامه:آموزشنام توسعهدهنده:معلم خصوصینشانی ایمیل توسعهدهنده:app@tinasoft.irوبسایت توسعهدهنده:www.tinasoftapps.ir
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۶ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.tinasoft.kelas_haftomihaنسخه برنامه:1.00حجم فایل:7.6MBامضای دیجیتال فایل:استانداردچکسام فایل:0a3cacf815c95e030d6ca39bc1ada4adنتیجه ویروستوتال:۰ آلودگی از ۷۶ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمدسترسی پرداخت از طریق کافه بازارناشناختهir.tinasoft.kelas_haftomiha.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276