EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.Mehad.Who_is_Muhammad_Pbuh

محمد (ص) کیست؟ HD

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:محمد (ص) کیست؟ HDنام بسته نرم‌افزاری:com.Mehad.Who_is_Muhammad_Pbuhتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۰۶ خرداد ۱۳۹۵دسته‌بندی برنامه:مذهبینام توسعه‌دهنده:مهاد استودیو بازی و سرگرمی های ایرانی اسلامینشانی ایمیل توسعه‌دهنده:info@mehadRasaneh.irوب‌سایت توسعه‌دهنده:www.mehadRasaneh.irشماره تلفن توسعه‌دهنده:07132355712شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۴۹۴۵

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۲ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۲ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.Mehad.Who_is_Muhammad_Pbuhنسخه برنامه:1.0.4حجم فایل:59.38MBامضای دیجیتال فایل:استانداردچک‌سام فایل:0b453c9324ee8d887359f7242dd79b39نتیجه ویروس‌توتال:۰ آلودگی از ۷۲ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
دسترسی کامل به اینترنتکمandroid.permission.MOUNT_FORMAT_FILESYSTEMSزیاداجازه قطع دسترسی به فایل‌های سیستمیزیادخواندن کارت حافظهزیادخواندن وضعیت تلفن و شناسهزیادممانعت از به خواب رفتن دستگاهکمنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسی‌ها
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
استاد حسن رحیم پور ازغدی
خطبه های نادره امیرالمومنین (ع)