مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:آهنگ های علیرضا سجادینام بسته نرمافزاری:com.alirezasajjsdiتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۳ تیر ۱۴۰۱دستهبندی برنامه:موسیقینام توسعهدهنده:مبین خجسته برومندنشانی ایمیل توسعهدهنده:info@proximainformatic.irوبسایت توسعهدهنده:proximainformatic.comشماره تلفن توسعهدهنده:09394448036
خلاصه بررسی امنیتی
۱ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۵ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.alirezasajjsdiنسخه برنامه:1.0حجم فایل:0.11MBامضای دیجیتال فایل:استانداردچکسام فایل:6486828335b8e69d74033c61a1c46173نتیجه ویروستوتال:۲ آلودگی از ۷۵ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس تراستلاکAndroid.PUA.DebugKeyآنتیویروس فورتینتAndroid/Hary.33FE!trریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330