مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:دعای فرج امام زماننام بسته نرمافزاری:Ir.msd.EbrahimKHodamoradi.Doa_farajتعداد کاربر فعال:۵۰۰تاریخ آخرین بهروزرسانی برنامه:۲۱ مهر ۱۳۹۷دستهبندی برنامه:مذهبینام توسعهدهنده:msdنشانی ایمیل توسعهدهنده:ma3oud@chmail.irشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۶۱۹۱
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:Ir.msd.EbrahimKHodamoradi.Doa_farajنسخه برنامه:2حجم فایل:2.63MBامضای دیجیتال فایل:استانداردچکسام فایل:4cf0e4f57a65c3c67cda697a42718f27نتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمممانعت از به خواب رفتن دستگاهکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276