EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. music.khas.shooti

موزیک خاص شوتی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:موزیک خاص شوتینام بسته نرم‌افزاری:music.khas.shootiتعداد کاربر فعال:۲۰۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۳۱ اردیبهشت ۱۴۰۳دسته‌بندی برنامه:موسیقینام توسعه‌دهنده:علی ابراهیمی خورچانینشانی ایمیل توسعه‌دهنده:starkangarb7@gmail.comوب‌سایت توسعه‌دهنده:Mehrdadty.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۴۸۷۱

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۶ مورد آلودگی بدافزاری

براساس بررسی ۷۷ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:music.khas.shootiنسخه برنامه:5.0.2حجم فایل:46.55MBامضای دیجیتال فایل:استانداردچک‌سام فایل:f8a19b8a219e285be6dc08bf5f474293نتیجه ویروس‌توتال:۶ آلودگی از ۷۷ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.TestKey.rAآنتی‌ویروس تراست‌لاکAndroid.PUA.DebugKeyآنتی‌ویروس Antiy-AVLTrojan/Generic.ASMalwAD.D56آنتی‌ویروس فورتینتAndroid/SmsSend.31718!trآنتی‌ویروس نانوTrojan.Android.Mlw.jvhffzآنتی‌ویروس ایکاروسPUA.AndroidOS.Smsflooder
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمخواندن تصویر پشت‌زمینهزیادandroid.permission.BROADCAST_WAP_PUSHعادیandroid.permission.HARDWARE_TESTعادیدسترسی کامل به اینترنتکمدسترسی به توابع موقعیت مکانی دستگاهکمخواندن کارت حافظهزیادandroid.permission.SET_ACTIVITY_WATCHERعادیandroid.permission.SET_ALWAYS_FINISHزیادتنظیم تصویر پشت‌زمینهکمandroid.permission.SET_WALLPAPER_COMPONENTزیادandroid.permission.SET_WALLPAPER_HINTSکمandroid.permission.TV_INPUT_HARDWAREناشناختهممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Water Sort Color 2024
بازی ماموریت های اسپایدرمن