مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:زنجیر زنی و سینه زنی سنتی محرم و صفرنام بسته نرمافزاری:adineh.software.zangirتعداد کاربر فعال:۲۰۰۰تاریخ آخرین بهروزرسانی برنامه:۱۶ تیر ۱۴۰۳دستهبندی برنامه:مذهبینام توسعهدهنده:گروه نرم افزاری آدینهنشانی ایمیل توسعهدهنده:Adineh.software.group@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۶۱۱۸
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۹ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۹ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۴ مورد آلودگی بدافزاری
براساس بررسی ۷۸ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:adineh.software.zangirنسخه برنامه:1.5حجم فایل:9.88MBامضای دیجیتال فایل:استانداردچکسام فایل:9758bcfa945c87131b9435852d083ffcنتیجه ویروستوتال:۴ آلودگی از ۷۸ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس مکسسکیورAndroid.Notifyer.nآنتیویروس AhnLab-V3PUP/Android.Malct.524047گوگلDetectedآنتیویروس ایکاروسTrojan-Spy.AndroidOS.Agentریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمترسیم روی برنامههای دیگرکمدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق کافه بازارناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276