مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:بند انداختن و اصلاح صورتنام بسته نرمافزاری:ir.pernima.bandandakhtanتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۱ اسفند ۱۳۹۹دستهبندی برنامه:سبک زندگینام توسعهدهنده:پرنیمانشانی ایمیل توسعهدهنده:pernimaapps@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۴۱۵۶۲
خلاصه بررسی امنیتی
۱۰ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲۵ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۳ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.pernima.bandandakhtanنسخه برنامه:v1.0حجم فایل:8.06MBامضای دیجیتال فایل:استانداردچکسام فایل:ac8680beb264e9136ca9bad7aa69eb68نتیجه ویروستوتال:۱۳ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس گیتوی K7Trojan ( 0053fb3f1 )آنتیویروس سیمانتک موبایلAdLibrary:Generiskآنتیویروس ساینتMalicious (score: 99)آنتیویروس کت-کوئیکهیلAndroid.Notifyer.A2488 (AdWare)آنتیویروس دکتروبAdware.Adpush.18411آنتیویروس بیتدفندر FalxAndroid.Adware.Agent.BOPآنتیویروس AhnLab-V3PUP/Android.Notiad.1129852Adware.AndroidOS.Notifyer.A!cآنتیویروس فورتینتAdware/Notifyer!Androidآنتیویروس اف-سکیورAdware.ADWARE/ANDR.Agentآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ckآنتیویروس نانوRiskware.Android.Notifyer.ixvoicآنتیویروس اویراADWARE/ANDR.Agent.FKZE.Genریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330نشت IP کاربر شدت خطر این آسیبپذیری ۴.۳ از ۱۰ تخمین زده میشود. توضیحات بیشتر در cwe-200استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276