EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.toscanyacademy.completechemistry

Complete Chemistry - Periodic Table 2020

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Complete Chemistry - Periodic Table 2020نام بسته نرم‌افزاری:com.toscanyacademy.completechemistryتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ خرداد ۱۳۹۹دسته‌بندی برنامه:آموزشنام توسعه‌دهنده:Inducesmile.com

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۹ مورد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.toscanyacademy.completechemistryنسخه برنامه:2.2حجم فایل:38.71MBامضای دیجیتال فایل:استانداردچک‌سام فایل:78f2418b269fd0ca2976060e44978c05نتیجه ویروس‌توتال:۱۹ آلودگی از ۷۲ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس فورتینتAndroid/Agent.DUI!trآنتی‌ویروس گیت‌وی K7Trojan ( 0056a5771 )آنتی‌ویروس مک‌آفیArtemis!C384C5CDAF8Fآنتی‌ویروس ایکاروسTrojan.AndroidOS.SpyNoteآنتی‌ویروس اویراANDROID/Packed.FGXW.Genآنتی‌ویروس نانوTrojan.Android.Mlw.hjmrkeآنتی‌ویروس Antiy-AVLTrojan/Generic.ASMalwAD.4B7آنتی‌ویروس سیمانتکTrojan.Gen.MBTآنتی‌ویروس مکس‌سکیورAndroid.WIN32.Boogr.gshآنتی‌ویروس اوست موبایلAndroid:Evo-gen [Trj]آنتی‌ویروس زیلیاDropper.Agent.Android.142770آنتی‌ویروس تنسنتa.gray.andrsca.fآنتی‌ویروس یادندکسTrojan.Mober.bT4cib.66آنتی‌ویروس کت-کوئیک‌هیلAndroid.Agent.GEN36614آنتی‌ویروس دکتروبAndroid.Packed.54935آنتی‌ویروس LionicTrojan.AndroidOS.Generic.C!cآنتی‌ویروس VirITAndroid.Trj.SpyNote.Lآنتی‌ویروس مایکروسافتTrojan:AndroidOS/Vigorf.Aآنتی‌ویروس ایست - نود۳۲a variant of Android/TrojanDropper.Agent.FNN
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
دسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به دوربینزیاددسترسی کامل به اینترنتکمخواندن کارت حافظهزیاداجرا شدن در هنگام راه‌اندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق گوگل پلیناشناختهاجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
لجندری گیر کلش رویال+مطالب ناب
خورشت