مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:ساعت پاندول دارنام بسته نرمافزاری:mdnsoft.pandol_clock_widgetتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۰ دی ۱۳۹۵دستهبندی برنامه:ابزارهانام توسعهدهنده:مودنا سافتنشانی ایمیل توسعهدهنده:mdn4461@yahoo.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۹۳۶۰
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۳ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:mdnsoft.pandol_clock_widgetنسخه برنامه:حجم فایل:0.95MBامضای دیجیتال فایل:استانداردچکسام فایل:5934558e8a8d8faf85bd22cc08805f6cنتیجه ویروستوتال:۰ آلودگی از ۷۳ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهاجرا شدن در هنگام راهاندازیکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276