EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. quran.khodemani.ayeha

قرآن خودمونی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:قرآن خودمونینام بسته نرم‌افزاری:quran.khodemani.ayehaتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۷ آذر ۱۳۹۴دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:سید عطانشانی ایمیل توسعه‌دهنده:seyed255@gmail.comوب‌سایت توسعه‌دهنده:www.ayeha.netشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۴۵۱۴

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازار
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:quran.khodemani.ayehaنسخه برنامه:v2.0حجم فایل:1.16MBامضای دیجیتال فایل:استانداردچک‌سام فایل:94765bf7fddb2cb899a1449c64652312نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Math Duel: 2 Player Math Game
علاالدین وغول چراغ جادو