مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:استیکر روی عکسنام بسته نرمافزاری:com.pip.appaksتعداد کاربر فعال:۲۰۰۰تاریخ آخرین بهروزرسانی برنامه:۳۱ شهریور ۱۳۹۹دستهبندی برنامه:عکاسی و ویدیونام توسعهدهنده:توسعه دهندگان پاسارگادنشانی ایمیل توسعهدهنده:alirezakameli9@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۴۱۳۵
خلاصه بررسی امنیتی
۷ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۰ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۸ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۳ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.pip.appaksنسخه برنامه:2.4حجم فایل:8.69MBامضای دیجیتال فایل:استانداردچکسام فایل:24bd63506673c71087298ea4f969713aنتیجه ویروستوتال:۱۳ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس دکتروبAdware.Adpush.17627آنتیویروس مکسسکیورAndroid.agent.faآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.agآنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس بیتدفندر FalxAndroid.Riskware.Agent.gHJNEآنتیویروس تراستلاکAndroid.Malware.General (score:9)آنتیویروس گیتوی K7Trojan ( 00532aca1 )آنتیویروس نانوRiskware.Android.Notifyer.irswscآنتیویروس زیلیاAdware.Notifyer.Android.6154آنتیویروس جیانگمینBackdoor.Linux.vpeآنتیویروس کت-کوئیکهیلAndroid.Notifyer.Ab62c (AdWare)ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به دوربینزیاددسترسی کامل به اینترنتکماجازه قطع دسترسی به فایلهای سیستمیزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیcom.pip.appaks.permission.C2D_MESSAGEauناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276