مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:طلایی پوشان (غیر رسمی)نام بسته نرمافزاری:ir.javanapp.sepahanتعداد کاربر فعال:۱۰۰تاریخ آخرین بهروزرسانی برنامه:۱۷ مرداد ۱۳۹۵دستهبندی برنامه:ورزشینام توسعهدهنده:gfg studioنشانی ایمیل توسعهدهنده:javan00app@gmail.comشماره تلفن توسعهدهنده:09186989057شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۵۶۴۶۸
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۴ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۱۳ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
فاقد آلودگی بدافزاری
براساس بررسی ۷۲ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:ir.javanapp.sepahanنسخه برنامه:v2.0حجم فایل:8.85MBامضای دیجیتال فایل:استانداردچکسام فایل:7027b4de5e45878f771eac1c905ea449نتیجه ویروستوتال:۰ آلودگی از ۷۲ مورد اسکنریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهیافتن موقعیت تقریبی براساس شبکهزیادمشاهده اطلاعات مربوط به اتصال شبکهکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادنوشتن، تغییر و حذف محتویات کارت حافظهزیادآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از الگوریتمهای ضعیف برای ایجاد هش شدت خطر این آسیبپذیری ۷.۴ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-327ذخیره اطلاعات حساس در حافظه بدون اعمال نظارت روی دسترسیها شدت خطر این آسیبپذیری ۵.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749