EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.oqora.sneaky

اسنیکی - بلاک تماس و پیامک

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:اسنیکی - بلاک تماس و پیامکنام بسته نرم‌افزاری:com.oqora.sneakyتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۷ فروردین ۱۳۹۵دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:کسب و کار آنلاین اکورانشانی ایمیل توسعه‌دهنده:oqoracom@gmail.comوب‌سایت توسعه‌دهنده:oqora.comشماره تلفن توسعه‌دهنده:09376469171شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۷۲۹۱۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.oqora.sneakyنسخه برنامه:1.2حجم فایل:0.99MBامضای دیجیتال فایل:استانداردچک‌سام فایل:ad03bc8d7c0454b817ed3b3a37dec66dنتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
تماس مستقیم با شماره تلفن‌هازیادandroid.permission.MODIFY_PHONE_STATEزیادandroid.permission.PROCESS_INCOMING_CALLSناشناختهپردازش و هدایت تماس‌های خروجیزیادخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن وضعیت تلفن و شناسهزیادخواندن پیامک متنیزیادandroid.permission.RECEIVE_MMSزیاددریافت و مشاهده پیامک‌های متنیزیادandroid.permission.RECEIVE_WAP_PUSHزیادارسال پیامک‌‌های متنیزیادکنترل لرزشکمandroid.permission.WRITE_CALL_LOGزیاداصلاح مخاطبان دفترچه تلفن دستگاهزیادویرایش پیامک‌های متنیزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
مکانیک خودرو
دنده پنج