EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.azgp.sleepfarsi

تعبیر خواب

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:تعبیر خوابنام بسته نرم‌افزاری:ir.azgp.sleepfarsiتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۰ اسفند ۱۳۹۷دسته‌بندی برنامه:سرگرمینام توسعه‌دهنده:گروه برنامه نویسی زاهدنشانی ایمیل توسعه‌دهنده:az.groupsoft@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۴۱۴۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱۰ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۲۱ مورد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.azgp.sleepfarsiنسخه برنامه:1.2حجم فایل:4.76MBامضای دیجیتال فایل:استانداردچک‌سام فایل:3ea1fd49ce80f3b38c3596d823b99a9fنتیجه ویروس‌توتال:۲۱ آلودگی از ۷۳ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس مکسmalware (ai score=96)آنتی‌ویروس ایست - نود۳۲a variant of Android/Hiddad.OQآنتی‌ویروس سای‌نتMalicious (score: 99)آنتی‌ویروس کت-کوئیک‌هیلAndroid.Hiddad.GEN27527آنتی‌ویروس اوست موبایلAPK:RepMetagen [Trj]آنتی‌ویروس مایکروسافتPUA:Win32/Presenokerآنتی‌ویروس مک‌آفیArtemis!3EA1FD49CE80آنتی‌ویروس فورتینتAndroid/Hiddad.OQ!trآنتی‌ویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.agآنتی‌ویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتی‌ویروس اویراANDROID/Hiddad.FFKP.Genآنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.Agent.gHITZآنتی‌ویروس سیمانتکTrojan.Gen.MBTآنتی‌ویروس علی‌باباAdWare:Android/Notifyer.02024edfآنتی‌ویروس نانوRiskware.Android.Notifyer.gdaiycآنتی‌ویروس ایکاروسTrojan.AndroidOS.Hiddadآنتی‌ویروس گیت‌وی K7Trojan ( 00532ac31 )آنتی‌ویروس تراست‌لاکAndroid.PUA.Adwareآنتی‌ویروس دکتروبAdware.Adpush.9325آنتی‌ویروس زیلیاTrojan.HiddenAd.Android.51990
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی راه‌اندازی سرویس‌های مرتبط با توابعناشناختهدسترسی کامل به اینترنتکمخواندن شمارنده آیکون در لانچر ZUKناشناختهاجرا شدن در هنگام راه‌اندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادir.azgp.sleepfarsi.batch.permission.INTERNAL_BROADCASTناشناختهبه‌روزرسانی شمارنده آیکون در لانچر Apexناشناختهاجازه دریافت نوتیفیکیشنعادیخواندن تنظیمات درلانچر HTCناشناختهبه‌روزرسانی میانبرها در لانچر HTCناشناختهتغییر در شمارنده آیکون در لانچر Huaweiناشناختهخوتندن تنظیمات در لانچر Huaweiناشناختهتغییر تنظیمات در لانچر Huaweiناشناختهبه‌روزرسانی شمارنده آیکون در لانچر Solidناشناختهخواندن تنظیمات در لانچر Oppoناشناختهخواندن شمارنده آیکون در لانچر Samsungناشناختهتغییر در شمارنده آیکون در لانچر Samsungناشناختهخواندن شمارنده آیکون در لانچر Sonyناشناختهتغییر در شمارنده آیکون در لانچر Sonyناشناختهخواند در شمارنده آیکون در لانچر EverythingMeناشناختهتغییر در شمارنده آیکون در لانچر EverythingMeناشناختهثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Batch
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردOneSignal
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از الگوریتم‌های ضعیف در رمزنگاری
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایل‌های برنامه توسط دیگر برنامه‌ها
شدت خطر این آسیب‌پذیری ۶ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
داستان های طنز و خنده دار
عکس با طبیعت