مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:پروفایل های تلگرامنام بسته نرمافزاری:com.Anjel.Profilesتعداد کاربر فعال:۲۰۰تاریخ آخرین بهروزرسانی برنامه:۲۹ آبان ۱۳۹۵دستهبندی برنامه:سرگرمینام توسعهدهنده:گروه برنامه نویسی صادرویدنشانی ایمیل توسعهدهنده:sadroidd@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۴۴۳۴۲
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱ مورد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.Anjel.Profilesنسخه برنامه:1.0حجم فایل:4.36MBامضای دیجیتال فایل:استانداردچکسام فایل:9f365b9fca7e7986062af15f16cb6ba9نتیجه ویروستوتال:۱ آلودگی از ۷۲ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAdLibrary:Generiskریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهدسترسی کامل به اینترنتکمتنظیم تصویر پشتزمینهکمکنترل لرزشکمنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749