6 Апреля, 2016

Добавили HackApp: 135.000 потенциальных уязвимостей в 13.000 Android приложений

Vulners
В Vulners.com теперь можно искать по уязвимостям более чем 13000 ТОПовых Android-приложений из US GooglePlay store. Это стало возможным после добавления в систему базы уязвимостей сканера HackApp . Для поиска нужно указать тип "type:hackapp" . В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).



Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:COM.TIR.SIMULASYONU.APK . В бюллетене перечисляются все уязвимости с кратким описанием и указывается какие версии приложения считаются уязвимыми.



Полное описание уязвимостей доступно по ссылке на сайте HackApp:
1840f07ab30a64b7038a242e834f023b.png

Схема хранения HackApp-бюллетеня:
 "hackapp": {
  "scheme": {
    "href": "",
    "objectVersion": "1.0",
    "modified": "1970-01-01T00:00:00",
    "cvss": {
   
    },
    "bulletinFamily": "software",
    "hackapp": {
   "vendor": "",
   "store": "",
   "icon": "",
   "apk": "",
   "version": "",
   "release": "",
   "name": "",
   "link": "",
   "bugs": [
     
   ]
    },
    "reporter": "Hackapp.org",
    "hash": "",
    "title": "",
    "references": [
   
    ],
    "affectedSoftware": [
   
    ],
    "id": "",
    "published": "1970-01-01T00:00:00",
    "lastseen": "1970-01-01T00:00:00",
    "cvelist": [
   
    ],
    "type": "hackapp",
    "description": ""
  },
  "displayName": "Hackapp",
  "bulletinFamily": "software",
  "lastrun": "2016-04-04T08:49:30",
  "count": 13516
}
Вы можете использовать эти теги, чтобы строить сложные поисковые запросы, например поискать по имени вендора https://vulners.com/search?query=hackapp.vendor:"Umisoft Games"