دیکو 724 بیرجند

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:دیکو 724 بیرجندنام بسته نرم‌افزاری:com.designcore.diko724تعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۷ دی ۱۴۰۱دسته‌بندی برنامه:خریدنام توسعه‌دهنده:راشا افزار شرق آوانشانی ایمیل توسعه‌دهنده:hamidmolaei3060@gmail.comوب‌سایت توسعه‌دهنده:diko724.irشماره تلفن توسعه‌دهنده:05632455679شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۶۰۳۰۳

خلاصه بررسی امنیتی

فاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۲ مورد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.designcore.diko724نسخه برنامه:1.8.0حجم فایل:4.74MBامضای دیجیتال فایل:استانداردچک‌سام فایل:482cdb59c0eaf5516a6aebf6663b9fdfنتیجه ویروس‌توتال:۲ آلودگی از ۷۶ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس ایکاروسTrojan.AndroidOS.JokeگوگلDetected

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمcom.designcore.diko724.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276