مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:گالری مخفی (با ظاهر ماشین حساب)نام بسته نرمافزاری:jet.makhfisaz.mahdipashaتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۱۶ مرداد ۱۴۰۱دستهبندی برنامه:عکاسی و ویدیونام توسعهدهنده:مهدی پاشایی ایوانینشانی ایمیل توسعهدهنده:mahdimahshaar@gmail.com
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۶ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۳ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۴ مورد آلودگی بدافزاری
براساس بررسی ۷۶ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:jet.makhfisaz.mahdipashaنسخه برنامه:1.4.14حجم فایل:8.53MBامضای دیجیتال فایل:استانداردچکسام فایل:ad6fe25119047a18b64f2e12af15019cنتیجه ویروستوتال:۱۴ آلودگی از ۷۶ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.cyآنتیویروس اف-سکیورAdware.ADWARE/ANDR.Agent.FLMT.Genآنتیویروس زونآلرامnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.cyآنتیویروس تراستلاکAndroid.PUA.Generalآنتیویروس ایست - نود۳۲a variant of Android/AdDisplay.AdPush.E potentially unwantedآنتیویروس فورتینتAndroid/Agent.ALO!trآنتیویروس AhnLab-V3PUP/Android.Malct.1137213آنتیویروس ایکاروسPUA.AndroidOS.AdPushآنتیویروس علیباباAdWare:Android/Notifyer.68f598b3آنتیویروس اویراADWARE/ANDR.Agent.FLMT.Genآنتیویروس بیتدفندر FalxAndroid.Riskware.Agent.gHLWPآنتیویروس نانوRiskware.Android.Notifyer.jtdfznآنتیویروس گیتوی K7Adware ( 0059979f1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی به اجرای سرویسها در پشتزمینهناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمترسیم روی برنامههای دیگرکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیاداجرا شدن در هنگام راهاندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیcom.google.android.gms.permission.AD_IDناشناختهاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276