مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:ملخ!نام بسته نرمافزاری:malakh.ir.kr.si.ma.usnتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۰۶ تیر ۱۳۹۷دستهبندی برنامه:کتابها و مطبوعاتنام توسعهدهنده:ایده پرداز سمنگاننشانی ایمیل توسعهدهنده:hiusn@chmail.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۸۵۶۴
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲۶ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۸ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۸ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:malakh.ir.kr.si.ma.usnنسخه برنامه:v1.0حجم فایل:4.51MBامضای دیجیتال فایل:استانداردچکسام فایل:ea9aae5f29b75e99c63be647ab3f9d45نتیجه ویروستوتال:۸ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس گیتوی K7Trojan ( 0053fb3f1 )آنتیویروس اف-سکیورAdware.ADWARE/ANDR.AdPushآنتیویروس ایکاروسAdWare.AndroidOS.AdPushآنتیویروس اویراADWARE/ANDR.AdPush.E.Genآنتیویروس کت-کوئیکهیلAndroid.ADPush.Aab8 (AdWare)آنتیویروس AegisLabRiskware.AndroidOS.Generic.z!cآنتیویروس دکتروبAdware.Adpush.15347ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادیثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276