مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آموزش دوخت مانتو+مدل-نسخه محدودنام بسته نرمافزاری:ir.besttry.amozeshdokhtmantoovamodelfreeتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ فروردین ۱۳۹۶دستهبندی برنامه:آموزشنام توسعهدهنده:اپ سازان۲۰۰۰نشانی ایمیل توسعهدهنده:idepardazandroid2@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۹۸۲۵
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.besttry.amozeshdokhtmantoovamodelfreeنسخه برنامه:2.0حجم فایل:1.69MBامضای دیجیتال فایل:استانداردچکسام فایل:3389f5edb92c7c04adbe74ced5975c72نتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749