Az InstaAgent, egy harmadik féltől származó alkalmazás, amellyel a felhasználók nyomon követhetik a látogatókat Instagram-hírcsatornáikban, kivonták az alkalmazásból üzleteket az Apple és a Google is, miután egy iOS -fejlesztő felfedezte, hogy az alkalmazás ellopja az emberek bejelentkezési adatait és jelszavakat.
Ha az InstaAgent az okostelefonján van - és állítólag félmillióan vannak - azonnal törölje.
A Peppersoft fejlesztője, David Layer-Reiss elmondta, hogy felfedezte, hogy az InstaAgent tárolja az Instagram-felhasználók jelszavait és felhasználóneveit, és egyszerű szövegben elküldi őket egy másik szerverre. Azt is elmondta, hogy az alkalmazás a hitelesítő adatokat használja a "fiókokba való bejelentkezéshez és jogosulatlan képek közzétételéhez". A Twitteren keresztül figyelmeztetést küldött.
"Összefoglalva, az InstaAgent viselkedése nagyon furcsa, ne használja az alkalmazást"-írta Layer-Reiss jelentés. „Elméletileg az alkalmazásfejlesztő immár több mint félmillió Instagram -fiókhoz fér hozzá (és a hitelesítő adatokhoz).”
Az alkalmazás megalkotója, Turker Bayram, bocsánatot kért miután az alkalmazást betiltották, de megtagadták a bejelentkezési adatok mentését.
„Kérem, lazítson” - mondta Bayram egy aláíratlan nyilatkozatában, amely szerint az angol nyelv megszakadt itt. „Senkinek nincs fiókja... lopott. A jelszava soha nem mentette (nem) jogosulatlan szervereket. Nincs semmi baj. De újra és újra elnézést kérünk (értékes) felhasználóinktól. ”
Az InstAgent nem széles körben népszerű az Egyesült Államokban, azonban a hét elején ez volt az első számú ingyenes alkalmazás Angliában, Kanadában, több ezer letöltéssel, MacRumors számolt be.
A Layer-Reis-ek kíváncsiak lettek arra, hogy az alkalmazás hogyan tud ilyen jellegű információkat szolgáltatni, és miután figyelte az alkalmazás forgalmát, talált egy „gyanús” HTTP-bejegyzést egy „ismeretlen” szerverre.
Az alkalmazást saját Instagram -fiókjával használva felfedezte, hogy az InstaAgent képhirdetése engedély nélkül került közzétételre a fiókjában.
Forrás: Photo District News