مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:زیارت عاشورا صوتینام بسته نرمافزاری:com.example.ziaratashourajadidتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۴ خرداد ۱۳۹۵دستهبندی برنامه:مذهبینام توسعهدهنده:مسلم رازیانینشانی ایمیل توسعهدهنده:razyani.moslem@yahoo.comوبسایت توسعهدهنده:www.cafebazaar.irشماره تلفن توسعهدهنده:09187270816شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۶۳۰۰۵
خلاصه بررسی امنیتی
۲ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
فاقد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.example.ziaratashourajadidنسخه برنامه:1.0حجم فایل:6.13MBامضای دیجیتال فایل:استانداردچکسام فایل:f8c58e31f9679edc976dc6b945ed5697نتیجه ویروستوتال:۰ آلودگی از ۷۴ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهممانعت از به خواب رفتن دستگاهکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهاآسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان خواندن فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276