مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:شیطان(داستان.نصیحت ها.حدیث و..)نام بسته نرمافزاری:satan.story.hadithتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۲۰ فروردین ۱۳۹۷دستهبندی برنامه:مذهبینام توسعهدهنده:گروه نرم افزاری دریانشانی ایمیل توسعهدهنده:www@mailfa.comوبسایت توسعهدهنده:khbartar.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۳۷۸۸۲
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۸ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:satan.story.hadithنسخه برنامه:v1.0حجم فایل:1.85MBامضای دیجیتال فایل:استانداردچکسام فایل:73443efaa4b1c9d870eba842f08146b6نتیجه ویروستوتال:۸ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس ساینتMalicious (score: 85)آنتیویروس اویراADWARE/ANDR.Dnotua.FRMU.Genآنتیویروس تراستلاکAndroid.PUA.Generalآنتیویروس کیهو-۳۶۰Android/Adware.Generic.HgMASREAآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.awakآنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس کت-کوئیکهیلAndroid.Dnotua.Afcf3 (PUP)ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276