EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. ir.mahdi.RasolDelux

حضرت محمد

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:حضرت محمدنام بسته نرم‌افزاری:ir.mahdi.RasolDeluxتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۹ آبان ۱۳۹۴دسته‌بندی برنامه:کتاب‌ها و مطبوعاتنام توسعه‌دهنده:آپاچینشانی ایمیل توسعه‌دهنده:chapache01@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۶۸۷۷

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازار
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Testفاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۵ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:ir.mahdi.RasolDeluxنسخه برنامه:2.1حجم فایل:4.59MBامضای دیجیتال فایل:استانداردچک‌سام فایل:01ac6e9b6d719e1af9017944723d0f81نتیجه ویروس‌توتال:۰ آلودگی از ۷۵ مورد اسکن
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89
زردنبو
محمد رسول الله (والپیپر زنده)