شاهنامه فردوسی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:شاهنامه فردوسینام بسته نرم‌افزاری:ir.narvanroid.shahnameتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۵ آذر ۱۳۹۷دسته‌بندی برنامه:کتاب‌ها و مطبوعاتنام توسعه‌دهنده:نارون رویدنشانی ایمیل توسعه‌دهنده:narvanroid@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۸۰۱۳۹

خلاصه بررسی امنیتی

۵ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۷ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۶ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:ir.narvanroid.shahnameنسخه برنامه:1.0حجم فایل:5.43MBامضای دیجیتال فایل:استانداردچک‌سام فایل:713e516651f405f396f10d154135fbdfنتیجه ویروس‌توتال:۶ آلودگی از ۷۵ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس دکتروبAdware.Myteam.2.originآنتی‌ویروس زون‌آلرامnot-a-virus:HEUR:AdWare.AndroidOS.Agent.faآنتی‌ویروس کت-کوئیک‌هیلAndroid.Hiddad.GEN31769 (AdWare)آنتی‌ویروس اویراADWARE/ANDR.Agent.FRKG.Genآنتی‌ویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Agent.faآنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749