فال حافظ

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:فال حافظنام بسته نرم‌افزاری:ir.shaparak.hafezتعداد کاربر فعال:۱۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۲ اردیبهشت ۱۳۹۵دسته‌بندی برنامه:سرگرمینام توسعه‌دهنده:نشانی ایمیل توسعه‌دهنده:sun86452@gmail.comشماره تلفن توسعه‌دهنده:09145458392شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۸۲۵۹

خلاصه بررسی امنیتی

۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۱ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۱۱ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:ir.shaparak.hafezنسخه برنامه:1.0حجم فایل:1.95MBامضای دیجیتال فایل:استانداردچک‌سام فایل:00f593f5b6c492357bc21dfff325ef80نتیجه ویروس‌توتال:۱۱ آلودگی از ۷۴ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس کی‌هو-۳۶۰Android/Trojan.Generic.HgMASPoAآنتی‌ویروس ایکاروسTrojan.AndroidOS.Lockerpinآنتی‌ویروس کت-کوئیک‌هیلAndroid.Lockerpin.Ac37آنتی‌ویروس مایکروسافتPUA:Win32/Presenokerآنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemisآنتی‌ویروس مک‌آفیArtemis!00F593F5B6C4آنتی‌ویروس فورتینتAndroid/Generic.S.58DA8B!trآنتی‌ویروس AegisLabTrojan.AndroidOS.Boogr.C!cآنتی‌ویروس کسپرسکیHEUR:Trojan.AndroidOS.Boogr.gshآنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیب‌پذیری عدم خنثی‌سازی عناصر مخرب در فرامین SQL
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m7 و cwe-89