مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:شهید اسماعیل هنیهنام بسته نرمافزاری:Ismailhaniyeh.mobinkhojasteh.comتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۳ مرداد ۱۴۰۳دستهبندی برنامه:کتابها و مطبوعاتنام توسعهدهنده:مبین خجسته برومندنشانی ایمیل توسعهدهنده:Mobinkhojastehboroumand@gmail.comوبسایت توسعهدهنده:mobinkhojastehboroumand.irشماره تلفن توسعهدهنده:09394448036شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۷۰۷۴۸
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۷ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:Ismailhaniyeh.mobinkhojasteh.comنسخه برنامه:16.14حجم فایل:9.16MBامضای دیجیتال فایل:استانداردچکسام فایل:135c2bc2c701f94b3eaadce4e5e8d276نتیجه ویروستوتال:۲ آلودگی از ۷۷ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس بیتدفندر FalxAndroid.Riskware.TestKey.rAآنتیویروس تراستلاکAndroid.PUA.DebugKeyآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330