مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:مجموعه داستاننام بسته نرمافزاری:majmodas.majmodas9تعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۵ خرداد ۱۳۹۷دستهبندی برنامه:کتابها و مطبوعاتنام توسعهدهنده:آشیاننشانی ایمیل توسعهدهنده:ma77mogha@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۳۵۳۶
خلاصه بررسی امنیتی
۵ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:majmodas.majmodas9نسخه برنامه:2.1حجم فایل:7.21MBامضای دیجیتال فایل:استانداردچکسام فایل:76278bee0acf28c0eaa71028c23dbd33نتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749