EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. air.com.mteamapps.koodakaneHoseini1

کودکان حسینی 1

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:کودکان حسینی 1نام بسته نرم‌افزاری:air.com.mteamapps.koodakaneHoseini1تعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۱ بهمن ۱۳۹۳دسته‌بندی برنامه:سرگرمینام توسعه‌دهنده:امیر سرکندینشانی ایمیل توسعه‌دهنده:info@mteamapps.irوب‌سایت توسعه‌دهنده:www.mteamapps.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۰۸۶۹۲

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۴ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۹۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:air.com.mteamapps.koodakaneHoseini1نسخه برنامه:1.0.3حجم فایل:18.77MBامضای دیجیتال فایل:استانداردچک‌سام فایل:f9e825062a910dc84168db5073ceb765نتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
دسترسی کامل به اینترنتکم
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیب‌پذیر در برابر حملات فرد میانی و خطا در SSL
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m3 و cwe-295
فکر و ریاضی
آموزش و کلکسیون کانال های تلگرام