مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:قناد باشینام بسته نرمافزاری:com.ghanadi.bashiتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۰ خرداد ۱۳۹۶دستهبندی برنامه:آشپزی و رستوراننام توسعهدهنده:باران هستینشانی ایمیل توسعهدهنده:tirex114@gmail.comوبسایت توسعهدهنده:abzaredanesh.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۴۱۱۴
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۳ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.ghanadi.bashiنسخه برنامه:1.0حجم فایل:1.76MBامضای دیجیتال فایل:استانداردچکسام فایل:a34143c764c5788881b35199f9170c60نتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89