مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:اماممان را بهتر بشناسیمنام بسته نرمافزاری:com.hsh.mahdisahebzamanتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۵ اردیبهشت ۱۳۹۵دستهبندی برنامه:مذهبینام توسعهدهنده:حامد شارق زادهنشانی ایمیل توسعهدهنده:shareghzadeh@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۶۶۱۲
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.hsh.mahdisahebzamanنسخه برنامه:JoApp FREEحجم فایل:2.52MBامضای دیجیتال فایل:استانداردچکسام فایل:ac2eea3ca8d708d506b6086721b5c730نتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295