مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:قهرمانان چند بعدینام بسته نرمافزاری:test.rahman.goldencoتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۷ آبان ۱۳۹۷دستهبندی برنامه:سرگرمینام توسعهدهنده:گروه مهندسی اپ کارتنشانی ایمیل توسعهدهنده:rahmanroohi01@gmail.comشماره تلفن توسعهدهنده:09159232454شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۷۳۶۹
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:test.rahman.goldencoنسخه برنامه:8.0حجم فایل:75.23MBامضای دیجیتال فایل:استانداردچکسام فایل:dffe7aef73017b03a8d2355d08c94f1fنتیجه ویروستوتال:۱ آلودگی از ۷۲ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس کومودوTrojWare.Win32.Krap.T@1oolymریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی به دوربینزیاددسترسی کامل به اینترنتکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276