مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:صفر تا صد زبان فرانسهنام بسته نرمافزاری:ir.sefr.ta.sade.zabane.faranse.dتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۰۶ فروردین ۱۳۹۷دستهبندی برنامه:آموزشنام توسعهدهنده:دنیای الکترونیکنشانی ایمیل توسعهدهنده:pppzcafe@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۳۴۷۷۴
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.sefr.ta.sade.zabane.faranse.dنسخه برنامه:حجم فایل:2.18MBامضای دیجیتال فایل:استانداردچکسام فایل:b988ad629d5d8367c73b899b4d982bfaنتیجه ویروستوتال:۱ آلودگی از ۷۲ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس AhnLab-V3PUP/Android.Malct.912136ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89