Как показывают события последних месяцев – если приложение прошло все проверки, и было размещено в Apple App Store и Google Play, это еще не значит, что оно абсолютно безопасно. Еще одно яркое доказательство этому обнаружили сегодня, 11 ноября 2015 года. Сторонний клиент для Instagram, называвшийся «Who Viewed Your Profile – InstaAgent» (Кто просматривал твой профиль -- InstaAgent), был опубликован в официальных магазинах приложений, пользовался огромной популярностью и при этом похищал данные пользователей.
"Who Viewed Your Profile" #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO
— David Layer-Reiss ? (@PeppersoftDev) November 10, 2015
InstaAgent удалили из Google Play и App Store, однако ущерб уже нанесен. Проблему обнаружил iOS разработчик David L-R, о чем он и сообщил в своем Twitter прошлой ночью. Оказалось, приложение передавало логины и пароли пользователей Instagram в незашифрованном виде на сторонний сервер instagram.zunamedia.com. Также InstaAgent мог публиковать фото, без разрешения пользователя. Google и Apple отреагировали на проблему оперативно, удалив приложение из каталогов.
Surprise, surprise , #InstaAgent is also posting images without you permission in your #Instagram profile ? . pic.twitter.com/Syvsv71wcn
— David Layer-Reiss ? (@PeppersoftDev) November 10, 2015
InstaAgent не пользовался большой популярностью в США, зато в Канаде и Великобритании сторонний клиент возглавлял список бесплатных приложений для iPhone. В Play Store у приложения насчитывалось 100 000 – 500 000 установок.
Фото: Jason Howie