مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:مدرسه یار(اولیا و همکار)نام بسته نرمافزاری:com.rax.enzebatتعداد کاربر فعال:۱۰۰۰تاریخ آخرین بهروزرسانی برنامه:۳۰ مهر ۱۴۰۳دستهبندی برنامه:آموزشنام توسعهدهنده:پیمان ۱۰۷۲نشانی ایمیل توسعهدهنده:peyman1072@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۵۰۲۶۱
خلاصه بررسی امنیتی
فاقد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۷ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.rax.enzebatنسخه برنامه:17.0حجم فایل:6.29MBامضای دیجیتال فایل:استانداردچکسام فایل:c9c00c6117d837e03714b1bd7feb2e16نتیجه ویروستوتال:۲ آلودگی از ۷۷ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالگوگلDetectedآنتیویروس ایکاروسTrojan-Spy.AndroidOS.Bankerریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمcom.rax.enzebat.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89ذخیره اطلاعات در پوشه فایلهای موقت دستگاه شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276