مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:المفرداتنام بسته نرمافزاری:al.mofrad.aتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۳ آذر ۱۳۹۷دستهبندی برنامه:آموزشنام توسعهدهنده:حدیثنشانی ایمیل توسعهدهنده:hadisenekas@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۷۹۵۹۵
خلاصه بررسی امنیتی
۸ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۶ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۸ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۰ مورد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:al.mofrad.aنسخه برنامه:v1.0حجم فایل:35.34MBامضای دیجیتال فایل:استانداردچکسام فایل:8a8665db1a39311708827e28181a3434نتیجه ویروستوتال:۱۰ آلودگی از ۷۲ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس کت-کوئیکهیلAndroid.Notifyer.A9902 (AdWare)آنتیویروس علیباباAdWare:Android/Notifyer.d1642b02آنتیویروس دکتروبAdware.Adpush.19737آنتیویروس اویراADWARE/ANDR.AdPush.E.Genآنتیویروس Antiy-AVLTrojan/Generic.ASMalwAD.27Adware.AndroidOS.Notifyer.A!cآنتیویروس نانوRiskware.Android.Notifyer.jmunxgآنتیویروس ایکاروسPUA.AndroidOS.Hiddadآنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.ckریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاذخیره اطلاعات حساس بهصورت ناامن شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276