محاسبه

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:محاسبهنام بسته نرم‌افزاری:ir.fm2.mohasebeتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۰ بهمن ۱۳۹۸دسته‌بندی برنامه:تفننینام توسعه‌دهنده:توسعه نرم افزار HMنشانی ایمیل توسعه‌دهنده:mafakheri.mojtaba@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۹۴۷۴۰

خلاصه بررسی امنیتی

۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۷ مورد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:ir.fm2.mohasebeنسخه برنامه:1.6حجم فایل:1.01MBامضای دیجیتال فایل:استانداردچک‌سام فایل:189f69b2670e8a803339710c5595f3d5نتیجه ویروس‌توتال:۷ آلودگی از ۷۵ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAdLibrary:Generiskآنتی‌ویروس کت-کوئیک‌هیلAndroid.TriadaCAD.Bآنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemisآنتی‌ویروس گیت‌وی K7Trojan ( 005599be1 )آنتی‌ویروس ایکاروسTrojan.AndroidOS.Triadaآنتی‌ویروس ایست - نود۳۲a variant of Android/Triada.IYآنتی‌ویروس مک‌آفیArtemis!189F69B2670E

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330