EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.hotel.diplomat

تور مجازی هتل ديپلمات مشهد

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:تور مجازی هتل ديپلمات مشهدنام بسته نرم‌افزاری:com.hotel.diplomatتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۰ اردیبهشت ۱۳۹۳دسته‌بندی برنامه:سفرنام توسعه‌دهنده:هتل دیپلماتنشانی ایمیل توسعه‌دهنده:info@3011.irوب‌سایت توسعه‌دهنده:www.3011.irشماره تلفن توسعه‌دهنده:05113011شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۹۸۲۷۳

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۸ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.hotel.diplomatنسخه برنامه:2.1حجم فایل:23.6MBامضای دیجیتال فایل:استانداردچک‌سام فایل:fe56d10b4e4d4db6d4d831e5f2b19742نتیجه ویروس‌توتال:۱ آلودگی از ۷۴ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس تراست‌لاکAndroid.PUA.DebugKey
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمتغییر وضعیت اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
15 مورد که زندگی شما را نابود میکند
اسمتو خوشگل کن(پروفایل ساز)