EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. appinventor.ai_ferienreif_net.dont_Crash_18_12_2011_v1

don´t Crash

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:don´t Crashنام بسته نرم‌افزاری:appinventor.ai_ferienreif_net.dont_Crash_18_12_2011_v1تعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۴ اردیبهشت ۱۴۰۰دسته‌بندی برنامه:رانندگینام توسعه‌دهنده:ferienreif.net

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۶ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۹ مورد آلودگی بدافزاری

براساس بررسی ۷۱ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:appinventor.ai_ferienreif_net.dont_Crash_18_12_2011_v1نسخه برنامه:1.0حجم فایل:2.27MBامضای دیجیتال فایل:استانداردچک‌سام فایل:4edbeabb732b47b9155c4d1e6a91bc2dنتیجه ویروس‌توتال:۹ آلودگی از ۷۱ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس ترندمیکروAndroidOS_SmsSender.Dآنتی‌ویروس مک‌آفیArtemis!4EDBEABB732Bآنتی‌ویروس ترندمیکرو نسخه هووس‌کالAndroidOS_SmsSender.Dآنتی‌ویروس Antiy-AVLTrojan/Generic.ASMalwAD.148آنتی‌ویروس علی‌باباTrojan:Android/Generic.a9f5ac43آنتی‌ویروس کت-کوئیک‌هیلAndroid.Fatakr.A5a16 (PUP)آنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemisآنتی‌ویروس کلمAndr.Malware.Agent-1590806
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
دسترسی کامل به اینترنتکمکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استیکر ساز واتساپ
Draw Together