مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:تیکن ضربتینام بسته نرمافزاری:com.e.simorkh.taz.deadoraliveتعداد کاربر فعال:۱۰۰۰تاریخ آخرین بهروزرسانی برنامه:۲۰ آذر ۱۳۹۶دستهبندی برنامه:اکشننام توسعهدهنده:گروه نرم افزاری مهتاب روشننشانی ایمیل توسعهدهنده:phoenix.soft99@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۹۳۵۶
خلاصه بررسی امنیتی
۹ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲۰ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۲ مورد آلودگی بدافزاری
براساس بررسی ۷۱ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.e.simorkh.taz.deadoraliveنسخه برنامه:1حجم فایل:22.44MBامضای دیجیتال فایل:استانداردچکسام فایل:188b15bdd0faaac6880930455702981aنتیجه ویروستوتال:۱۲ آلودگی از ۷۱ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس ساینتMalicious (score: 99)آنتیویروس دکتروبAdware.Adpush.722آنتیویروس تراستلاکAndroid.PUA.Generalآنتیویروس اویراADWARE/ANDR.AdPush.E.Genآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.csآنتیویروس LionicAdware.AndroidOS.Dnotua.A!cآنتیویروس مایکروسافتAdware:AndroidOS/Multiverzeآنتیویروس کت-کوئیکهیلAndroid.Piom.GEN25731آنتیویروس فورتینتAdware/Dnotua!Androidآنتیویروس ایست - نود۳۲a variant of Android/Hiddad.XOآنتیویروس گیتوی K7Trojan ( 00571f391 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276