EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.demoodite.lakishagriculturalcalendar

تقویم زراعی لکی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:تقویم زراعی لکینام بسته نرم‌افزاری:ir.demoodite.lakishagriculturalcalendarتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۴ اسفند ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:یاسر کرمی (برزین)نشانی ایمیل توسعه‌دهنده:m.jafari1379@gmail.comشماره تلفن توسعه‌دهنده:09398190663

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۴ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.demoodite.lakishagriculturalcalendarنسخه برنامه:1.0.4حجم فایل:6.02MBامضای دیجیتال فایل:استانداردچک‌سام فایل:1da8c732a74effb93282b45b8797896aنتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمترسیم روی برنامه‌های دیگرکمandroid.permission.POST_NOTIFICATIONSناشناختهاجرا شدن در هنگام راه‌اندازیکمممانعت از به خواب رفتن دستگاهکمir.demoodite.lakishagriculturalcalendar.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Buzztime Entertainment
Superhero High Stilts