EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.mohammad.book.myapplication

عکس به تابلو فرش

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:عکس به تابلو فرشنام بسته نرم‌افزاری:com.mohammad.book.myapplicationتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۲ مرداد ۱۳۹۵دسته‌بندی برنامه:ابزارهانام توسعه‌دهنده:AppDousنشانی ایمیل توسعه‌دهنده:appdous1@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۵۸۴۰۸

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.mohammad.book.myapplicationنسخه برنامه:1.02حجم فایل:2.36MBامضای دیجیتال فایل:استانداردچک‌سام فایل:cbcd48ada1669de37c1b2d661fb527d8نتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.MANAGE_DOCUMENTSعادیخواندن کارت حافظهزیادandroid.permission.READ_INTERNAL_STORAGEناشناختهنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی ذخیره اطلاعات در حافظه داخلی دستگاهناشناخته
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
راه های داشتن زندگی خوب
نکات خرید لوازم منزل