EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.poyan_pars.EmamAli

امام علی(ع)

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:امام علی(ع)نام بسته نرم‌افزاری:ir.poyan_pars.EmamAliتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۱ تیر ۱۳۹۳دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:مجید یزدانینشانی ایمیل توسعه‌دهنده:javane555@gmail.comشماره تلفن توسعه‌دهنده:09309279202شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۰۰۶۵

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۲ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.poyan_pars.EmamAliنسخه برنامه:1.0حجم فایل:9.18MBامضای دیجیتال فایل:استانداردچک‌سام فایل:1d6610d2fbf167497e7159b2331aa9f3نتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.CHANGE_CONFIGURATIONزیادتغییر تنظیمات صوتیکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاداصلاح تنظیمات سیستمزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
هیئت انصارالامام
زندگینامه امام علی (ع)