مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دعای مجیر با صوت دلنشیننام بسته نرمافزاری:ir.dokat.doamojirتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۲۹ فروردین ۱۳۹۷دستهبندی برنامه:مذهبینام توسعهدهنده:چِزبُگونشانی ایمیل توسعهدهنده:azadi11zarrin96@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۳۹۴۳۹
خلاصه بررسی امنیتی
۷ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲۰ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.dokat.doamojirنسخه برنامه:popحجم فایل:7.95MBامضای دیجیتال فایل:استانداردچکسام فایل:cc1c1bfa07b3dce23f034ba687448e11نتیجه ویروستوتال:۲۰ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس دکتروبAdware.Adpush.6547آنتیویروس ساینتMalicious (score: 99)آنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس علیباباAdWare:Android/Notifyer.5743bf96آنتیویروس ایکاروسAdWare.AndroidOS.AdPushآنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس اویراADWARE/ANDR.AdPush.E.Genآنتیویروس سیمانتکTrojan.Gen.MBTآنتیویروس AhnLab-V3PUP/Android.Malct.525895آنتیویروس اوست موبایلAndroid:Evo-gen [Trj]آنتیویروس نانوRiskware.Android.Notifyer.ggursrآنتیویروس مایکروسافتPUA:Win32/Bitrepeyp.Bآنتیویروس فورتینتAdware/Notifyer!Androidآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.asآنتیویروس تراستلاکAndroid.PUA.Adwareآنتیویروس بیتدفندر FalxAndroid.Riskware.Agent.gHITHآنتیویروس مکآفیArtemis!CC1C1BFA07B3آنتیویروس کت-کوئیکهیلAndroid.Notifyer.A6861 (AdWare)آنتیویروس گیتوی K7Trojan ( 0055322b1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276