EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.androidlost

Lost Android

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Lost Androidنام بسته نرم‌افزاری:com.androidlostتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۴ خرداد ۱۴۰۱دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:Theis Borg

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۶ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱۳ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱۹ مورد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.androidlostنسخه برنامه:3.28حجم فایل:1.26MBامضای دیجیتال فایل:استانداردچک‌سام فایل:221fc1965ab94a4d3283bf37d641cd39نتیجه ویروس‌توتال:۱۹ آلودگی از ۷۲ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس مایکروسافتMonitoringTool:AndroidOS/Anlost.B!MTBآنتی‌ویروس تنسنتa.expense.kichhoat.bآنتی‌ویروس ای‌وی‌جیAndroid:Androidlost-F [Stalk]آنتی‌ویروس تراست‌لاکAndroid.PUA.Generalآنتی‌ویروس گیت‌وی K7Trojan ( 005636001 )آنتی‌ویروس کسپرسکیnot-a-virus:HEUR:Monitor.AndroidOS.Anlost.aآنتی‌ویروس اوست موبایلAndroid:Androidlost-F [Stalk]آنتی‌ویروس دکتروبProgram.LostAndr.1.originآنتی‌ویروس کت-کوئیک‌هیلAndroid.Agent.GEN9448آنتی‌ویروس علی‌باباRiskWare:Android/Anlost.b673d250آنتی‌ویروس مکسmalware (ai score=99)آنتی‌ویروس بیت‌دفندر FalxAndroid.Monitor.AnLost.Aآنتی‌ویروس مک‌آفیArtemis!30139B8A2FA1آنتی‌ویروس ایکاروسMonitor.AndroidOS.Androidlostآنتی‌ویروس اوستAndroid:Androidlost-F [Stalk]آنتی‌ویروس AhnLab-V3AppCare/Android.Lostph.1014795آنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemis!PUPآنتی‌ویروس ایست - نود۳۲a variant of Android/Monitor.Androidlost.Fآنتی‌ویروس فورتینتAdware/Androidlost!Android
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_BACKGROUND_LOCATIONزیادیافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به قابلیت مدیریت اعلان‌هاکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به بلوتوثکماجازه مدیریت بلوتوثکمتماس مستقیم با شماره تلفن‌هازیاددسترسی به دوربینزیادتغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمکنترل چراغ قوهکمترسیم روی برنامه‌های دیگرکممشاهده لیست حساب‌ها در دستگاهزیاددسترسی کامل به اینترنتکمتغییر تنظیمات صوتیکمخواندن مخاطبان دفترچه تلفن دستگاهزیادخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راه‌اندازیکمضبط صدازیادandroid.permission.REQUEST_DELETE_PACKAGESکمکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادخواندن سوابق مرورگر دستگاهناشناختهدسترسی پرداخت از طریق گوگل پلیناشناختهاجازه دریافت نوتیفیکیشنعادیcom.androidlost.permissionناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Kids Number Games for Toddlers
FANANEES 4