مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دعای ندبهنام بسته نرمافزاری:com.key.nodbeh33تعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۲ اردیبهشت ۱۳۹۶دستهبندی برنامه:مذهبینام توسعهدهنده:ابر بهارینشانی ایمیل توسعهدهنده:skycomp_88@yahoo.comشماره تلفن توسعهدهنده:09372630522شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۸۶۴۶
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۷ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.key.nodbeh33نسخه برنامه:1.0حجم فایل:11.11MBامضای دیجیتال فایل:استانداردچکسام فایل:5218ba10afd303038094944dc701b168نتیجه ویروستوتال:۷ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس کت-کوئیکهیلAndroid.HiddadCAD.BAآنتیویروس ایست - نود۳۲a variant of Android/Hiddad.AIAآنتیویروس فورتینتAndroid/Hiddad.AIA!trآنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس ایکاروسTrojan.AndroidOS.Hiddadآنتیویروس مکآفیArtemis!5218BA10AFD3آنتیویروس گیتوی K7Trojan ( 0055c0f61 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749