Добавили HackApp: 135.000 потенциальных уязвимостей в 13.000 Android приложений

Android HackApp уязвимости
Добавили HackApp: 135.000 потенциальных уязвимостей в 13.000 Android приложений
В Vulners.com теперь можно искать по уязвимостям более чем 13000 ТОПовых Android-приложений из US GooglePlay store. Это стало возможным после добавления в систему базы уязвимостей сканера HackApp. Для поиска нужно указать тип "type:hackapp". В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).



Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:COM.TIR.SIMULASYONU.APK. В бюллетене перечисляются все уязвимости с кратким описанием и указывается какие версии приложения считаются уязвимыми.



Полное описание уязвимостей доступно по ссылке на сайте HackApp:
1840f07ab30a64b7038a242e834f023b.png

Схема хранения HackApp-бюллетеня: 
 "hackapp": {
  "scheme": {
    "href": "",
    "objectVersion": "1.0",
    "modified": "1970-01-01T00:00:00",
    "cvss": {
   
    },
    "bulletinFamily": "software",
    "hackapp": {
   "vendor": "",
   "store": "",
   "icon": "",
   "apk": "",
   "version": "",
   "release": "",
   "name": "",
   "link": "",
   "bugs": [
     
   ]
    },
    "reporter": "Hackapp.org",
    "hash": "",
    "title": "",
    "references": [
   
    ],
    "affectedSoftware": [
   
    ],
    "id": "",
    "published": "1970-01-01T00:00:00",
    "lastseen": "1970-01-01T00:00:00",
    "cvelist": [
   
    ],
    "type": "hackapp",
    "description": ""
  },
  "displayName": "Hackapp",
  "bulletinFamily": "software",
  "lastrun": "2016-04-04T08:49:30",
  "count": 13516
}
Вы можете использовать эти теги, чтобы строить сложные поисковые запросы, например поискать по имени вендора https://vulners.com/search?query=hackapp.vendor:"Umisoft Games"

Android HackApp уязвимости
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

ТВОЕ «МНЕ ПОМОГЛО» — ЭТО ДИАГНОЗ

Миру плевать на то, во что ты веришь. Твой личный опыт — это статистическая погрешность и ошибка выжившего. Пока ты лечишься подорожником и верой, умные люди смотрят на двойные слепые плацебо-контролируемые исследования. Узнай, почему быть циничным занудой выгоднее, чем восторженным идиотом.

 Включить критическое мышление
article-title

Vulners