EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.lamerdict.club

باشگاه مشتریان لامرد آی سی تی

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:باشگاه مشتریان لامرد آی سی تینام بسته نرم‌افزاری:com.lamerdict.clubتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۷ مهر ۱۳۹۵دسته‌بندی برنامه:شبکه‌های اجتماعینام توسعه‌دهنده:کنسرسیوم ارتباطات آی سی تینشانی ایمیل توسعه‌دهنده:info@LAMERDICT.comوب‌سایت توسعه‌دهنده:lamerdict.comشماره تلفن توسعه‌دهنده:071-52727272شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۲۰۳۶

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Test۱ مورد آلودگی بدافزاری

براساس بررسی ۷۳ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.lamerdict.clubنسخه برنامه:2.36حجم فایل:2.13MBامضای دیجیتال فایل:استانداردچک‌سام فایل:57754ce5a468699dec973f3d38901e3aنتیجه ویروس‌توتال:۱ آلودگی از ۷۳ مورد اسکن
نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال
آنتی‌ویروس نانوTrojan.Script.ExpKit.fmbuqx
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
یافتن موقعیت تقریبی براساس شبکهزیاددسترسی به موقعیت دقیق براساس شبکه و مکان‌یابزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکم
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
چیکا
محاسبه نسبت قد و وزن