مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:گلچین مولودی (ویژه ایام ولادت)نام بسته نرمافزاری:ir.bayan313.vhzتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۲۷ فروردین ۱۳۹۶دستهبندی برنامه:مذهبینام توسعهدهنده:زنبیل اپنشانی ایمیل توسعهدهنده:hamid.najafi.m@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۲۹۴۴۸
خلاصه بررسی امنیتی
۹ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۵ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۷ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.bayan313.vhzنسخه برنامه:1.1.1حجم فایل:32.99MBامضای دیجیتال فایل:استانداردچکسام فایل:6074d1ef08da68134df6e2ba9293aebdنتیجه ویروستوتال:۱۷ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس دکتروبAdware.Adpush.6547آنتیویروس ساینتMalicious (score: 99)آنتیویروس مکسسکیورAndroid.agent.faآنتیویروس مکآفیArtemis!8F549CDC231Bآنتیویروس کت-کوئیکهیلAndroid.HiddappCAD.Rآنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس سیمانتکTrojan.Gen.MBTآنتیویروس AegisLabTrojan.AndroidOS.Hiddapp.C!cآنتیویروس اویراANDROID/HiddenApp.KD.Genآنتیویروس تنسنتa.expense.downloadآنتیویروس علیباباTrojan:Android/Hiddapp.05d91fc0آنتیویروس AhnLab-V3PUP/Android.Adad.906553آنتیویروس ایکاروسAndroidOS.HiddenAppآنتیویروس بیتدفندر FalxAndroid.Adware.Agent.LKآنتیویروس تراستلاکAndroid.PUA.Adwareآنتیویروس کسپرسکیHEUR:Trojan.AndroidOS.Hiddapp.bnریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیاداجازه دریافت نوتیفیکیشنعادیثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276