مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:والپیپرهای اسب سفیدنام بسته نرمافزاری:com.h2o.asbsefidتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۳ دی ۱۳۹۵دستهبندی برنامه:شخصیسازینام توسعهدهنده:گروه برنامه نویسی صادرویدنشانی ایمیل توسعهدهنده:Groupdeveloperh2o@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۰۰۹۲
خلاصه بررسی امنیتی
۵ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۵ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.h2o.asbsefidنسخه برنامه:1.0حجم فایل:3.76MBامضای دیجیتال فایل:استانداردچکسام فایل:31d0f0df63f46739c2095d896e4ced0eنتیجه ویروستوتال:۲ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAdLibrary:Generiskآنتیویروس کت-کوئیکهیلAndroid.gHHIQ.GEN32408 (PUP)ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمتنظیم تصویر پشتزمینهکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749