مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:بارکد خواننام بسته نرمافزاری:adel.esmatullah.barcodereaderتعداد کاربر فعال:۱۰۰۰۰تاریخ آخرین بهروزرسانی برنامه:۰۴ مرداد ۱۳۹۶دستهبندی برنامه:ابزارهانام توسعهدهنده:عصمت الله عادلنشانی ایمیل توسعهدهنده:esmatullahadel786@gmail.comشماره تلفن توسعهدهنده:0093703197767شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۷۱۸۵
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۱ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:adel.esmatullah.barcodereaderنسخه برنامه:1.8حجم فایل:0.98MBامضای دیجیتال فایل:استانداردچکسام فایل:740a4728a9b61bdbf276009b14f68629نتیجه ویروستوتال:۱۱ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس ساینتMalicious (score: 85)آنتیویروس ایست - نود۳۲a variant of Android/Hiddad.AIAآنتیویروس فورتینتAndroid/Hiddad.AIA!trآنتیویروس مکآفیArtemis!740A4728A9B6آنتیویروس کت-کوئیکهیلAndroid.AndroidosCAD.ASآنتیویروس ایکاروسTrojan.AndroidOS.Hiddadآنتیویروس AegisLabRiskware.AndroidOS.Generic.z!cآنتیویروس اویراANDROID/Hiddad.FRJF.Genآنتیویروس اف-سکیورMalware.ANDROID/Hiddad.FRJF.Genآنتیویروس گیتوی K7Trojan ( 0055c63a1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به دوربینزیاددسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749