EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.yektasystem.zaeremamreza

زائر امام رضا

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:زائر امام رضانام بسته نرم‌افزاری:com.yektasystem.zaeremamrezaتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۳ بهمن ۱۳۹۳دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:یکتا سیستم هوشمندنشانی ایمیل توسعه‌دهنده:app@yektasystem.comوب‌سایت توسعه‌دهنده:yektasystem.comشماره تلفن توسعه‌دهنده:02166488776شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۸۴۹۶

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۲ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.yektasystem.zaeremamrezaنسخه برنامه:1.0حجم فایل:6.81MBامضای دیجیتال فایل:استانداردچک‌سام فایل:8af910d0b2a938fdc0bc4c4a8211352cنتیجه ویروس‌توتال:۲ آلودگی از ۷۴ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس تراست‌لاکAndroid.PUA.DebugKeyآنتی‌ویروس مکس‌سکیورAndroid.WIN32.Boogr.gsh
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
دسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
مرد چاقالو
حیا