EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.cmequiz.app

آموزش مداوم جامعه پزشکی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:آموزش مداوم جامعه پزشکینام بسته نرم‌افزاری:ir.cmequiz.appتعداد کاربر فعال:۵۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ مرداد ۱۳۹۸دسته‌بندی برنامه:پزشکینام توسعه‌دهنده:شرکت مهندسی فرایند گستر نیوشانشانی ایمیل توسعه‌دهنده:cme@niosha.co.irوب‌سایت توسعه‌دهنده:www.ircme.irشماره تلفن توسعه‌دهنده:03432478931شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۵۹۶۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.cmequiz.appنسخه برنامه:1.1.4حجم فایل:28.55MBامضای دیجیتال فایل:استانداردچک‌سام فایل:6749b09b2d30ddb254cb6d32511fbf2fنتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمنمایش اعلان روی برنامه‌های دیگرزیاداجازه دریافت نوتیفیکیشنعادی
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
مطالب مفید بارداری
گیاه دارو