مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:بهم بزنگ (دمو)نام بسته نرمافزاری:demo.fiura.behmbezangتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۴ شهریور ۱۳۹۳دستهبندی برنامه:ابزارهانام توسعهدهنده:فیورانشانی ایمیل توسعهدهنده:fiurapack@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۱۱۱۳۵۹
خلاصه بررسی امنیتی
۳ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۲ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:demo.fiura.behmbezangنسخه برنامه:1.0حجم فایل:0.56MBامضای دیجیتال فایل:استانداردچکسام فایل:1fbba935bff3e75c2c965a7e70cf0650نتیجه ویروستوتال:۲ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس مکسسکیورTrojan.Trojan.Banker.AndroidOS.Asacub.sntآنتیویروس AhnLab-V3PUP/Android.Malct.562803ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهتماس مستقیم با شماره تلفنهازیادخواندن مخاطبان دفترچه تلفن دستگاهزیادارسال پیامکهای متنیزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89