مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:شیر خشک و شیر مادرنام بسته نرمافزاری:bomb.shirekhoshkyashirmadarتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۵ مهر ۱۳۹۶دستهبندی برنامه:پزشکینام توسعهدهنده:بمبنشانی ایمیل توسعهدهنده:mrs.work1996lovelife@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۱۴۲
خلاصه بررسی امنیتی
۹ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۰ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲۰ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:bomb.shirekhoshkyashirmadarنسخه برنامه:1.0حجم فایل:2.52MBامضای دیجیتال فایل:استانداردچکسام فایل:5c7ca9a8096fa26e4f0ced7185eead25نتیجه ویروستوتال:۲۰ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس دکتروبAdware.Adpush.6547آنتیویروس اویراANDROID/HiddenApp.SB.Genآنتیویروس ساینتMalicious (score: 99)آنتیویروس مکسسکیورAndroid.agent.faآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس بیتدفندر FalxAndroid.Riskware.Agent.gHJXTآنتیویروس فورتینتRiskware/Dnotua!Androidآنتیویروس تراستلاکAndroid.Malware.General (score:9)آنتیویروس سیمانتکTrojan.Gen.MBTآنتیویروس AhnLab-V3PUP/Android.Adad.594416آنتیویروس اوست موبایلAndroid:Evo-gen [Trj]آنتیویروس ایکاروسAndroidOS.HiddenAppآنتیویروس کت-کوئیکهیلAndroid.Notifyer.Ab909 (AdWare)آنتیویروس علیباباRiskWare:Android/Dnotua.593fe08bآنتیویروس مکآفیArtemis!5C7CA9A8096Fآنتیویروس نانوRiskware.Android.Adpush.gcafusآنتیویروس گیتوی K7Trojan ( 00571f391 )آنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.abریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناختهاجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیر در برابر حملات فرد میانی و خطا در SSL شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m3 و cwe-295استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276