شیر یا خط | پرتاب سکه

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده

نام برنامه:شیر یا خط | پرتاب سکهنام بسته نرم‌افزاری:mablue.turkuaz.shiryakhatتعداد کاربر فعال:۲۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۷ آبان ۱۳۹۷دسته‌بندی برنامه:سرگرمینام توسعه‌دهنده:مسعود عزیزینشانی ایمیل توسعه‌دهنده:mablue92@gmail.comوب‌سایت توسعه‌دهنده:Turkuaz.blog.irشماره تلفن توسعه‌دهنده:09376583904شناسه شامد:۱-۲-۶۸۹۷۷۷-۶۳-۵-۸۷۶۴۵

خلاصه بررسی امنیتی

۱ مورد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

۲ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

فاقد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

۱۵ مورد آلودگی بدافزاری

براساس بررسی ۷۴ موتور آنتی‌ویروس در سرویس ویروس‌توتال

جزئیات بررسی

خلاصه اطلاعات فایل برنامه

نام بسته نرم‌افزاری:mablue.turkuaz.shiryakhatنسخه برنامه:4حجم فایل:2.54MBامضای دیجیتال فایل:استانداردچک‌سام فایل:bf40c9ec31d53acc85857e7b5f06fbcdنتیجه ویروس‌توتال:۱۵ آلودگی از ۷۴ مورد اسکن

نتایج اسکن مربوط به موتورهای آنتی‌ویروس موجود در سرویس ویروس‌توتال

آنتی‌ویروس سیمانتک موبایلAppRisk:Generiskآنتی‌ویروس تراست‌لاکAndroid.Malware.Generalآنتی‌ویروس زیلیاTrojan.Boogr.Android.16834آنتی‌ویروس علی‌باباTrojan:Android/Boogr.b46831a5آنتی‌ویروس مایکروسافتPUA:Win32/Presenokerآنتی‌ویروس مک‌آفی نسخه گیت‌ویArtemisآنتی‌ویروس کت-کوئیک‌هیلAndroid.Boogr.Ac9deآنتی‌ویروس کی‌هو-۳۶۰Android/Trojan.Generic.HgMASOYAآنتی‌ویروس AegisLabTrojan.AndroidOS.Boogr.C!cآنتی‌ویروس مک‌آفیArtemis!BF40C9EC31D5آنتی‌ویروس دکتروبAndroid.PWS.QQ.11.originآنتی‌ویروس فورتینتAndroid/Boogr.GSH!trآنتی‌ویروس ایکاروسAndroidOS.Boogrآنتی‌ویروس کسپرسکیHEUR:Trojan.AndroidOS.Boogr.gshآنتی‌ویروس گیت‌وی K7Trojan ( 0001140e1 )

آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها

استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330