Cam - Random Video Chats

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:Cam - Random Video Chatsنام بسته نرم‌افزاری:com.tangerine.live.camتعداد کاربر فعال:۵۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۵ آبان ۱۴۰۰دسته‌بندی برنامه:شبکه‌های اجتماعینام توسعه‌دهنده:Net Tangerine

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۱۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۶ مورد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.tangerine.live.camنسخه برنامه:1.4.9حجم فایل:50.91MBامضای دیجیتال فایل:استانداردچک‌سام فایل:ef6a8b28407299bad81b227cbe7e1d7fنتیجه ویروس‌توتال:۶ آلودگی از ۷۲ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس فورتینتRiskware/PackagingUntrustworthyJiagu!Androidآنتی‌ویروس مایکروسافتProgram:AndroidOS/Multiverzeآنتی‌ویروس ایست - نود۳۲a variant of Android/Packed.Jiagu.D potentially unsafeآنتی‌ویروس سیرنAndroidOS/Trojan.XLJB-5آنتی‌ویروس کت-کوئیک‌هیلElf.Trojan.A3184698آنتی‌ویروس ایکاروسPUA.AndroidOS.Jiagu

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی به دوربینزیادبازیابی و دسترسی به اطلاعات برنامه‌های درحال اجرازیاددسترسی کامل به اینترنتکمتغییر تنظیمات صوتیکمخواندن کارت حافظهزیادضبط صدازیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاددسترسی پرداخت از طریق گوگل پلیناشناختهاجازه دریافت نوتیفیکیشنعادیاطلاع از چگونگی دسترسی و نصب این برنامهناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها