EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. android.Mohammadivu.RasooleKhatam

در انتظار محمد (ع)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:در انتظار محمد (ع)نام بسته نرم‌افزاری:android.Mohammadivu.RasooleKhatamتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۶ دی ۱۳۹۳دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:گروه شاپرکنشانی ایمیل توسعه‌دهنده:info@mohammadivu.orgوب‌سایت توسعه‌دهنده:www.MohammadIVU.orgشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۰۳۴۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازار
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:android.Mohammadivu.RasooleKhatamنسخه برنامه:1.1حجم فایل:4.94MBامضای دیجیتال فایل:استانداردچک‌سام فایل:7abebc200d875a9da02945caf1a5b8c5نتیجه ویروس‌توتال:۰ آلودگی از ۷۳ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
شورش در شهر 1
پازل کودک( باب اسفنجی)