EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. Takta.TaktaApp

فروشگاه موبایل تکتا شاپ

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:فروشگاه موبایل تکتا شاپنام بسته نرم‌افزاری:Takta.TaktaAppتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ دی ۱۳۹۹دسته‌بندی برنامه:خریدنام توسعه‌دهنده:علیرضا کرمی رایموننشانی ایمیل توسعه‌دهنده:info.taktashop@gmail.comوب‌سایت توسعه‌دهنده:takta.shopشماره تلفن توسعه‌دهنده:09336938000شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۲۳۸۱۶۱

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:Takta.TaktaAppنسخه برنامه:7حجم فایل:9.99MBامضای دیجیتال فایل:استانداردچک‌سام فایل:0269fb0e09bf86e05ad87b9e62f4c489نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
تغییر وضعیت اتصال شبکهکماتصال به وایفای و قطع اتصال از آنکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیادممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
جاذبه های خراسان رضوی
Semu Audiobooks