EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.amiry.tehrancohort

کوهورت کارمندان سلامت

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:کوهورت کارمندان سلامتنام بسته نرم‌افزاری:com.amiry.tehrancohortتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۶ مرداد ۱۳۹۸دسته‌بندی برنامه:پزشکینام توسعه‌دهنده:کوهورت دانشگاه علوم پزشکی تهراننشانی ایمیل توسعه‌دهنده:file.faraji@gmail.comوب‌سایت توسعه‌دهنده:tecstudy.tums.ac.irشماره تلفن توسعه‌دهنده:09128157302شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۹۰۳۷۹

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازاربا قابلیت ارسال نوتیفیکیشن
OWASP Test۳ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Testفاقد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۱۰ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.amiry.tehrancohortنسخه برنامه:1.1حجم فایل:2.01MBامضای دیجیتال فایل:استانداردچک‌سام فایل:24952697236a85f808f58358c5b9197cنتیجه ویروس‌توتال:۰ آلودگی از ۷۴ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
مشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی به دوربینزیاددسترسی کامل به اینترنتکمخواندن کارت حافظهزیادandroid.permission.READ_INPUT_ناشناختهنوشتن، تغییر و حذف محتویات کارت حافظهزیاد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
نشت IP کاربر
شدت خطر این آسیب‌پذیری ۴.۳ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در cwe-200استفاده از الگوریتم‌های ضعیف برای ایجاد هش
شدت خطر این آسیب‌پذیری ۵.۹ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-327
ساخت مکمل بدنسازی در خانه
سایکوگرام (مرجع روانشناسی)