EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. khalil.husari.tartil

ترتیل قرآن استاد خلیل الحصری

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:ترتیل قرآن استاد خلیل الحصرینام بسته نرم‌افزاری:khalil.husari.tartilتعداد کاربر فعال:۵۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۸ تیر ۱۳۹۹دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:گروه وبسافتنشانی ایمیل توسعه‌دهنده:groupwebsoft@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۴۲۶۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلی
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:khalil.husari.tartilنسخه برنامه:1.4حجم فایل:16.14MBامضای دیجیتال فایل:استانداردچک‌سام فایل:188aa2c5e0ae72a63c50e110f86e13ceنتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
خدمت رسان یوناراک
سیتوکالا