پازل بتمن

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:پازل بتمننام بسته نرم‌افزاری:com.shirinmobi2.puzzlebatmanتعداد کاربر فعال:۲۰۰۰تاریخ آخرین به‌روزرسانی برنامه:۱۵ بهمن ۱۳۹۴دسته‌بندی برنامه:معمایینام توسعه‌دهنده:اپ ساز هوشمندنشانی ایمیل توسعه‌دهنده:shirinhatami75@yahoo.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۵۴۵۹۸

خلاصه بررسی امنیتی

۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

۲۴ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۶ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:com.shirinmobi2.puzzlebatmanنسخه برنامه:1حجم فایل:5.36MBامضای دیجیتال فایل:استانداردچک‌سام فایل:dcc4a3d1bdecf17d20e7c0d24dc17421نتیجه ویروس‌توتال:۶ آلودگی از ۷۴ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس کت-کوئیک‌هیلAndroid.PrivacyRisk.GEN35725 (PUP)آنتی‌ویروس تراست‌لاکAndroid.PUA.LeakedKeyآنتی‌ویروس سیمانتک موبایلOther:Android.Reputation.1آنتی‌ویروس بیت‌دفندر FalxAndroid.Riskware.TaJawaBar.Aآنتی‌ویروس اوست موبایلAPK:CRepMalware [PUP]آنتی‌ویروس کی‌هو-۳۶۰Trojan.Android.Gen

ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه

دسترسی کامل به اینترنتکمکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد

اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث

Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327امکان اجرای کدهای مخرب در واسط نمایش صفحات وب
شدت خطر این آسیب‌پذیری ۸.۸ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m1 و cwe-749