EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.mastermobin.phonefinder2

گوشیم کجاس ؟

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:گوشیم کجاس ؟نام بسته نرم‌افزاری:ir.mastermobin.phonefinder2تعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۶ فروردین ۱۳۹۶دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:مبین وحدتینشانی ایمیل توسعه‌دهنده:mvtikm@gmail.comوب‌سایت توسعه‌دهنده:mastermobin.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۰۵۱۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۵ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.mastermobin.phonefinder2نسخه برنامه:2.1حجم فایل:4.51MBامضای دیجیتال فایل:استانداردچک‌سام فایل:e519a9c5054f3da0f5bd6255a2bcccd7نتیجه ویروس‌توتال:۵ آلودگی از ۷۵ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس سیمانتک موبایلAdLibrary:Generiskآنتی‌ویروس کت-کوئیک‌هیلAndroid.Boogr.A70beآنتی‌ویروس کسپرسکیHEUR:Trojan.AndroidOS.Boogr.gshآنتی‌ویروس زون‌آلرامHEUR:Trojan.AndroidOS.Boogr.gshآنتی‌ویروس کی‌هو-۳۶۰Android/Trojan.DoS.ab4
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به دوربینزیاداتصال به وایفای و قطع اتصال از آنکمدسترسی کامل به اینترنتکمخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن پیامک متنیزیاداجرا شدن در هنگام راه‌اندازیکمدریافت و مشاهده پیامک‌های متنیزیادارسال پیامک‌‌های متنیزیاددسترسی پرداخت از طریق کافه بازارناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google CrashLytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
آيا به عواطف خود بها مي‌دهيد؟
تاثیر میدان مغناطیسی بر بیماریها