InstaAgent, kolmannen osapuolen sovellus, jonka avulla käyttäjät voivat seurata kävijöitä Instagram-syötteissään, poistettiin sovelluksesta sekä Applen että Googlen myymälöissä sen jälkeen, kun iOS -kehittäjä havaitsi, että sovellus varastaa ihmisten kirjautumistietoja ja salasanat.
Jos sinulla on InstaAgent älypuhelimellasi - ja kuulemma puolet teistä - poista se välittömästi.
Peppersoftin kehittäjä David Layer-Reiss kertoi löytäneensä InstaAgentin tallentavan Instagram-käyttäjien salasanat ja käyttäjätunnukset ja lähettävän ne pelkkänä tekstinä toiselle palvelimelle. Hän sanoi myös, että sovellus käytti kirjautumistietoja kirjautuakseen tileille ja julkaistakseen luvattomia kuvia. Hän lähetti varoituksen Twitterin kautta.
"Yhteenvetona voidaan todeta, että InstaAgentin käyttäytyminen on hyvin outoa, sinun ei pitäisi käyttää sovellusta", Layer-Reiss kirjoitti raportti. "Teoriassa sovelluskehittäjällä on nyt pääsy (ja valtuudet) yli puoleen miljoonaan Instagram -tiliin."
Sovelluksen luoja Turker Bayram,
pyysi anteeksi sovelluksen kieltämisen jälkeen, mutta evättiin kirjautumistietojen tallentaminen."Ole rauhallinen", Bayram sanoi allekirjoittamattomassa lausunnossaan rikkoutuneesta englannista tässä. "Kukaan tili ei ole... varastettu. Salasanasi ei koskaan tallentanut (valtuuttamattomille) palvelimille. Ei ole mitään vikaa. Mutta uudestaan ja uudestaan, pahoittelemme arvokkaita käyttäjiämme. ”
InstAgent ei ole laajalti suosittu Yhdysvalloissa, mutta se oli numero 1 ilmainen sovellus aiemmin tällä viikolla Englannissa Kanadassa tuhansilla latauksilla, MacRumors raportoitu.
Layer-Reis alkoi kiinnostaa, miten sovellus voi tarjota tällaisia tietoja, ja seurattuaan sovelluksen liikennettä, löysi "epäilyttävän" HTTP-viestin "tuntemattomalle" palvelimelle.
Käyttämällä sovellusta omalla Instagram -tilillään hän huomasi, että InstaAgent -kuvamainonta julkaistiin hänen tililleen ilman lupaa.
Lähde: Kuvapiirin uutiset