EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. gamerluncher.mobin.com

Gamer launcher

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Gamer launcherنام بسته نرم‌افزاری:gamerluncher.mobin.comتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۲ بهمن ۱۴۰۲دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:مبین خجسته برومندنشانی ایمیل توسعه‌دهنده:Mobinkhojastehboroumand@gmail.comوب‌سایت توسعه‌دهنده:Mobinkhojastehboroumand.irشماره تلفن توسعه‌دهنده:09394448036

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۶ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:gamerluncher.mobin.comنسخه برنامه:3.3حجم فایل:7.82MBامضای دیجیتال فایل:استانداردچک‌سام فایل:baa341d6917484704c31815810801a03نتیجه ویروس‌توتال:۶ آلودگی از ۷۶ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.TestKey.rAآنتی‌ویروس تراست‌لاکAndroid.PUA.DebugKeyآنتی‌ویروس مایکروسافتTrojan:Script/Wacatac.B!mlآنتی‌ویروس ایکاروسTrojan.AndroidOS.AgentگوگلDetectedآنتی‌ویروس فورتینتAdware/Keylogger!Android
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمandroid.permission.BIND_ACCESSIBILITY_SERVICEعادیandroid.permission.BIND_AUTOFILLناشناختهandroid.permission.BIND_AUTOFILL_SERVICEعادیandroid.permission.BIND_CACHE_QUOTA_SERVICEناشناختهandroid.permission.BIND_DEVICE_ADMINعادیandroid.permission.BIND_INPUT_METHODعادیandroid.permission.BIND_PACKAGE_VERIFIERناشناختهandroid.permission.BIND_REMOTE_DISPLAYناشناختهandroid.permission.BIND_REMOTEVIEWSعادیandroid.permission.BIND_RUNTIME_PERMISSION_PRESENTER_SERVICEناشناختهandroid.permission.BIND_SCREENING_SERVICEعادیخواندن تصویر پشت‌زمینهزیاددسترسی کامل به اینترنتکمandroid.permission.MODIFY_APPWIDGET_BIND_PERMISSIONSناشناختهخواندن کارت حافظهزیادandroid.permission.STORAGE_INTERNALناشناختهنوشتن، تغییر و حذف محتویات کارت حافظهزیادذخیره اطلاعات در حافظه چندرسانه‌ایناشناختهحذف میانبر در لانچر اندرویدناشناختهorg.simalliance.openmobileapi.BIND_TERMINALناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330
Bloomz
OFA Partner