مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:فالوممبرنام بسته نرمافزاری:ppulse.falow.memberتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۱ تیر ۱۳۹۶دستهبندی برنامه:آموزشنام توسعهدهنده:پی پالسنشانی ایمیل توسعهدهنده:nabavipourya@yahoo.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۹۲۷۷
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۰ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ppulse.falow.memberنسخه برنامه:v6.0حجم فایل:6.29MBامضای دیجیتال فایل:استانداردچکسام فایل:38ff24646abbed647258cd84a0fac5a6نتیجه ویروستوتال:۱۰ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس کیهو-۳۶۰Android/Virus.DoS.bcdآنتیویروس AhnLab-V3PUP/Android.Agent.247640آنتیویروس اویراSPR/ANDR.Dnotua.S.Genآنتیویروس زونآلرامnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeآنتیویروس AegisLabRiskware.AndroidOS.Dnotua.z!cآنتیویروس گیتوی K7Trojan ( 0001140e1 )آنتیویروس اف-سکیورPrivacyRisk.SPR/ANDR.Dnotuaآنتیویروس کسپرسکیnot-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.yfeریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمدسترسی پرداخت از طریق کافه بازارناشناختهاجازه دریافت نوتیفیکیشنعادیآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295