مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:Global Qibla Finderنام بسته نرمافزاری:com.newandromo.dev373456.app894689تعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۸ دی ۱۴۰۰دستهبندی برنامه:آموزشنام توسعهدهنده:Dzilas Digital
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۵ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.newandromo.dev373456.app894689نسخه برنامه:1.0حجم فایل:6.47MBامضای دیجیتال فایل:استانداردچکسام فایل:e98e527923f18c0922b3a0e6cb695616نتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمترسیم روی برنامههای دیگرکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکماشتراکگذاری اطلاعات با سرویسهای شخص ثالثFlurry اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327