مشخصات اصلی برنامه و اطلاعات توسعهدهندهنام برنامه:سوره فلق صوتینام بسته نرمافزاری:com.falagh.pishgam.irتعداد کاربر فعال:۲۰۰۰تاریخ آخرین بهروزرسانی برنامه:۲۴ اردیبهشت ۱۳۹۸دستهبندی برنامه:مذهبینام توسعهدهنده:گروه نرم افزاری پیشگامنشانی ایمیل توسعهدهنده:pishgam_group@yahoo.comشناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۰-۱۶۰۵۵۷
خلاصه بررسی امنیتی
۴ مورد آسیبپذیری
برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامههای موبایلی
۱۲ مورد ریسک امنیتی
ضعف امنیتی در پیادهسازی توابع، کارکرد و تنظیمات برنامه
۲ مورد ضعف ارتباطی
ضعف امنیتی در سرورهای ارتباطی و رابط برنامهنویسی کاربردی
۱۵ مورد آلودگی بدافزاری
براساس بررسی ۷۴ موتور آنتیویروس در سرویس ویروستوتال
جزئیات بررسی
خلاصه اطلاعات فایل برنامهنام بسته نرمافزاری:com.falagh.pishgam.irنسخه برنامه:کاملحجم فایل:2.69MBامضای دیجیتال فایل:استانداردچکسام فایل:76d4bacfebf9b20ee0e5db43fc97c9f7نتیجه ویروستوتال:۱۵ آلودگی از ۷۴ مورد اسکننتایج اسکن مربوط به موتورهای آنتیویروس موجود در سرویس ویروستوتالآنتیویروس سیمانتک موبایلAppRisk:Generiskآنتیویروس بیتدفندر FalxAndroid.Riskware.Agent.gHITAآنتیویروس ساینتMalicious (score: 99)آنتیویروس زیلیاAdware.Notifyer.Android.4854آنتیویروس AegisLabAdware.AndroidOS.Notifyer.A!cآنتیویروس مکآفی نسخه گیتویArtemisآنتیویروس اویراANDROID/AdNotifyer.BA.Genآنتیویروس سیمانتکPUA.Gen.2آنتیویروس مکآفیArtemis!76D4BACFEBF9آنتیویروس ایست - نود۳۲a variant of Android/AdDisplay.AdPush.A potentially unwantedآنتیویروس ایکاروسPUA.AndroidOS.AdPushآنتیویروس دکتروبAdware.Adpush.6259آنتیویروس کت-کوئیکهیلAndroid.Notifyer.Af500 (AdWare)آنتیویروس کسپرسکیnot-a-virus:HEUR:AdWare.AndroidOS.Notifyer.aآنتیویروس گیتوی K7Adware ( 0056f8cc1 )ریسکهای امنیتی در میزان دسترسیهای مورد استفاده در برنامهمشاهده اطلاعات مربوط به اتصال شبکهکممشاهده اطلاعات مربوط به اتصال وایفایکمدسترسی کامل به اینترنتکمخواندن وضعیت تلفن و شناسهزیاداجرا شدن در هنگام راهاندازیکمممانعت از به خواب رفتن دستگاهکماجازه دریافت نوتیفیکیشنعادیاشتراکگذاری اطلاعات با سرویسهای شخص ثالثGoogle AdMob اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردGoogle Firebase Analytics اشتراکگذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیتها و وضعیت عملکردآسیبپذیریهای متداول موجود در برنامه براساس استانداردهااستفاده از اعداد تصادفی بجای رمزنگاری شدت خطر این آسیبپذیری ۷.۵ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m5 و cwe-330آسیبپذیری عدم خنثیسازی عناصر مخرب در فرامین SQL شدت خطر این آسیبپذیری ۵.۹ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m7 و cwe-89امکان اجرای کدهای مخرب در واسط نمایش صفحات وب شدت خطر این آسیبپذیری ۸.۸ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m1 و cwe-749امکان خواندن و بازنویسی فایلهای برنامه توسط دیگر برنامهها شدت خطر این آسیبپذیری ۶ از ۱۰ تخمین زده میشود. توضیحات بیشتر در OWSAP-m2 و cwe-276