InstaAgent, kolmanda osapoole rakendus, mille abil saavad kasutajad jälgida oma Instagrami kanalite külastajaid, eemaldati rakendusest poode nii Apple kui ka Google pärast seda, kui iOS -i arendaja avastas, et rakendus varastas inimeste sisselogimisi ja paroolid.
Kui teil on nutitelefonis InstaAgent - ja väidetavalt on teil seda pool miljonit - kustutage see kohe.
Peppersofti arendaja David Layer-Reiss ütles, et avastas, et InstaAgent salvestab Instagrami kasutajate paroole ja kasutajanimesid ning saadab need lihttekstina teise serverisse. Ta ütles ka, et rakendus kasutas mandaati kontodele sisselogimiseks ja volitamata piltide postitamiseks. Ta saatis Twitteri kaudu hoiatuse.
"Kokkuvõtteks võib öelda, et InstaAgenti käitumine on väga imelik, te ei tohiks rakendust kasutada," kirjutas Layer-Reiss oma aruanne. "Teoreetiliselt on rakenduste arendajal nüüd juurdepääs (ja volitused) enam kui poolele miljonile Instagrami kontole."
Rakenduse looja Turker Bayram, vabandas pärast rakenduse keelamist, kuid keelati sisselogimisteabe salvestamine.
"Palun lõdvestuge," ütles Bayram allkirjastamata avalduses katkise inglise keele kohta siin. "Kellegi konto pole... varastatud. Teie parool ei salvestanud kunagi volitamata serveritesse. Pole viga. Kuid ikka ja jälle vabandame oma kallite kasutajate ees. ”
InstAgent ei ole Ameerika Ühendriikides laialt populaarne, kuid see oli nädala alguses tasuta rakendus Inglismaal Kanadas tuhandete allalaadimistega, MacRumors teatatud.
Layer-Reis sai uudishimulikuks, kuidas rakendus seda tüüpi teavet pakub, ja pärast rakenduses liikluse jälgimist leidis "kahtlase" HTTP-postituse "tundmatusse" serverisse.
Kasutades rakendust oma Instagrami kontoga, avastas ta, et InstaAgenti pildireklaam avaldati tema kontol ilma loata.
Allikas: Foto ringkonna uudised