مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:Einstein's riddleنام بسته نرمافزاری:ru.nika.development.einsteinsriddleتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۵ مرداد ۱۴۰۳دستهبندی برنامه:آموزشنام توسعهدهنده:Aleksandr Melnikov
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۹ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ru.nika.development.einsteinsriddleنسخه برنامه:2.8.4حجم فایل:3.56MBامضای دیجیتال فایل:استانداردچکسام فایل:208853dd01db3e55ec580e1e55988159نتیجه ویروستوتال:۰ آلودگی از ۷۹ مورد اسکنآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89