EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.ghadeer.hayat_tayyebe

حیات طیبه(کتب استاد اصغر طاهرزاده)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:حیات طیبه(کتب استاد اصغر طاهرزاده)نام بسته نرم‌افزاری:com.ghadeer.hayat_tayyebeتعداد کاربر فعال:۵۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۵ بهمن ۱۳۹۵دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:مرکز اطلاع رسانی غدیرنشانی ایمیل توسعه‌دهنده:hayattayebapp@gmail.comوب‌سایت توسعه‌دهنده:ghadeer.orgشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۵۳۴۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۶ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۳۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.ghadeer.hayat_tayyebeنسخه برنامه:1حجم فایل:23.15MBامضای دیجیتال فایل:استانداردچک‌سام فایل:d0a822b167e561fdc03695def1a70b84نتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیادANDROID.PERMISSION.WRITE_EXTERNAL_STORAGEناشناختهافزودن میانبر در لانچر اندرویدناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
زیارت آل یاسین
معراج