مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آموزش زبان انگلیسی پایه هشتمنام بسته نرمافزاری:ir.ganjedu.letsmoveتعداد کاربر فعال:۲۰۰۰تاریخ آخرین بهروزرسانی برنامه:۱۰ آبان ۱۴۰۰دستهبندی برنامه:آموزشنام توسعهدهنده:گروه فرهنگی آموزشی هیرادنشانی ایمیل توسعهدهنده:abgh8156@yahoo.comشماره تلفن توسعهدهنده:09197951247شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۵۰۰۴۵
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۱ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.ganjedu.letsmoveنسخه برنامه:1.9حجم فایل:58.14MBامضای دیجیتال فایل:استانداردچکسام فایل:6048ccf73db5c0280325f1537fd3065dنتیجه ویروستوتال:۰ آلودگی از ۷۱ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکماتصال به وایفای و قطع اتصال از آنکمدسترسی کامل به اینترنتکمدسترسی پرداخت از طریق گوگل پلیناشناختهدسترسی پرداخت از طریق کافه بازارناشناختهاجازه دریافت نوتیفیکیشنعادیآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89