مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دعا و نیایشنام بسته نرمافزاری:ahmadpanah1986.apppتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۰ آبان ۱۳۹۷دستهبندی برنامه:مذهبینام توسعهدهنده:محسن ۱۳۶۵نشانی ایمیل توسعهدهنده:m.ahmadpanah1986@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۷۳۴۶
خلاصه بررسی امنیتی
۷ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۰ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۵ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۳ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ahmadpanah1986.apppنسخه برنامه:حجم فایل:12.4MBامضای دیجیتال فایل:استانداردچکسام فایل:8476b00d2766d16bf4b5299babfc9cb3نتیجه ویروستوتال:۳ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAdLibrary:Generiskآنتیویروس مکسسکیورAndroid.Notifyer.nآنتیویروس گیتوی K7Trojan ( 0055322b1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهahmadpanah1986.ap.permission.C2D_MESSAGEناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمخواندن وضعیت تلفن و شناسهزیادنظارت بر فعالیت کاربرزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276