مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دعای نور (2 مداح معروف)نام بسته نرمافزاری:ir.alimoradian.noorتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۷ آبان ۱۳۹۶دستهبندی برنامه:مذهبینام توسعهدهنده:آرامش اپنشانی ایمیل توسعهدهنده:khashmshb@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۴۶۱۳
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۸ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۹ مورد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.alimoradian.noorنسخه برنامه:حجم فایل:4.79MBامضای دیجیتال فایل:استانداردچکسام فایل:0ee702bb5ab3a34ba5ca7f7169e31377نتیجه ویروستوتال:۱۹ آلودگی از ۷۳ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس اویراANDROID/HiddenApp.SB.Genآنتیویروس ساینتMalicious (score: 99)آنتیویروس مکسسکیورAndroid.agent.faآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.axآنتیویروس مایکروسافتPUA:Win32/Presenokerآنتیویروس مکآفیArtemis!0EE702BB5AB3آنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس تراستلاکAndroid.Malware.General (score:9)آنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس کیهو-۳۶۰Android/Adware.Generic.HgMASOkAآنتیویروس علیباباAdWare:Android/Notifyer.4725aaa8آنتیویروس بیتدفندر FalxAndroid.Riskware.HiddenApp.DBآنتیویروس تنسنتa.expense.downloadآنتیویروس گیتوی K7Trojan ( 0054e96e1 )آنتیویروس ایکاروسAndroidOS.HiddenAppآنتیویروس فورتینتAdware/Notifyer!Androidآنتیویروس AhnLab-V3AppCare/Android.GPSTracker.1014449آنتیویروس کت-کوئیکهیلAndroid.Notifyer.A8d11 (AdWare)ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداجازه دریافت نوتیفیکیشنعادینظارت بر فعالیت کاربرزیادثبت اطلاعات دستگاه و برنامه برای نوتیفیکیشنناشناختهآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276