مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:بنفشهنام بسته نرمافزاری:ban.ban.appتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۲۲ اسفند ۱۳۹۵دستهبندی برنامه:تناسب اندامنام توسعهدهنده:مریم فرتاشنشانی ایمیل توسعهدهنده:maryamfartash16@gmail.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۳۲۲۵۹
خلاصه بررسی امنیتی
۵ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۴ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۶۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ban.ban.appنسخه برنامه:v2.0حجم فایل:1.24MBامضای دیجیتال فایل:استانداردچکسام فایل:a644c300a21736d375aab374c529a08aنتیجه ویروستوتال:۰ آلودگی از ۶۲ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330استفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749