EN
  1. سرتفا»
  2. آزمایشگاه»
  3. چکاپ امنیتی برنامه‌های اندرویدی»
  4. com.veitch.learntomaster.gsajf

Guitar Scales & Chords

مشخصات اصلی برنامه و اطلاعات توسعه‌دهنده
نام برنامه:Guitar Scales & Chordsنام بسته نرم‌افزاری:com.veitch.learntomaster.gsajfتعداد کاربر فعال:۱۰۰تاریخ آخرین به‌روزرسانی برنامه:۲۳ بهمن ۱۴۰۲دسته‌بندی برنامه:موسیقینام توسعه‌دهنده:Learn To Master

خلاصه بررسی امنیتی

برنامه اندرویدیمنتشر شده در کافه بازارموجود در گوگل‌پلیبا قابلیت ارسال نوتیفیکیشن
OWASP Testفاقد آسیب‌پذیری

برپایه ۱۰ ضعف شناخته شده براساس OWSAP در برنامه‌های موبایلی

Libraries Risks Test۵ مورد ریسک امنیتی

ضعف امنیتی در پیاده‌سازی توابع، کارکرد و تنظیمات برنامه

API Vulnerability Test۳۳ مورد ضعف ارتباطی

ضعف امنیتی در سرورهای ارتباطی و رابط برنامه‌نویسی کاربردی

API Vulnerability Testفاقد آلودگی بدافزاری

براساس بررسی ۷۶ موتور آنتی‌ویروس در سرویس ویروس‌توتال


جزئیات بررسی

خلاصه اطلاعات فایل برنامه
نام بسته نرم‌افزاری:com.veitch.learntomaster.gsajfنسخه برنامه:Improved Help and Supportحجم فایل:20.49MBامضای دیجیتال فایل:استانداردچک‌سام فایل:98a6f68d8422c71111ad9aef93d894d1نتیجه ویروس‌توتال:۰ آلودگی از ۷۶ مورد اسکن
ریسک‌های امنیتی در میزان دسترسی‌های مورد استفاده در برنامه
android.permission.ACCESS_ADSERVICES_AD_IDناشناختهandroid.permission.ACCESS_ADSERVICES_ATTRIBUTIONناشناختهandroid.permission.ACCESS_ADSERVICES_TOPICSناشناختهمشاهده اطلاعات مربوط به اتصال شبکهکمترسیم روی برنامه‌های دیگرکمدسترسی کامل به اینترنتکمخواندن کارت حافظهزیادandroid.permission.READ_MEDIA_AUDIOناشناختهضبط صدازیادکنترل لرزشکمممانعت از به خواب رفتن دستگاهکمدسترسی پرداخت از طریق گوگل پلیناشناختهاطلاع از چگونگی دسترسی و نصب این برنامهناشناختهcom.google.android.gms.permission.AD_IDناشناختهcom.veitch.learntomaster.gsajf.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSIONناشناخته
اشتراک‌گذاری اطلاعات با سرویس‌های شخص ثالث
Google AdMob
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle CrashLytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکردGoogle Firebase Analytics
اشتراک‌گذاری اطلاعات دستگاه برای تبلیغات، نظارت، خطایابی، تجزیه و تحلیل فعالیت‌ها و وضعیت عملکرد
آسیب‌پذیری‌های متداول موجود در برنامه براساس استانداردها
ذخیره اطلاعات حساس به‌صورت ناامن
شدت خطر این آسیب‌پذیری ۷.۴ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m9 و cwe-312استفاده از اعداد تصادفی بجای رمزنگاری
شدت خطر این آسیب‌پذیری ۷.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m5 و cwe-330ذخیره اطلاعات در پوشه فایل‌های موقت دستگاه
شدت خطر این آسیب‌پذیری ۵.۵ از ۱۰ تخمین زده می‌شود. توضیحات بیشتر در OWSAP-m2 و cwe-276
Unimicro
GSM Signal Monitor & SIM Info