Как показывают события последних месяцев – если приложение прошло все проверки, и было размещено в Apple App Store и Google Play, это еще не значит, что оно абсолютно безопасно. Еще одно яркое доказательство этому обнаружили сегодня, 11 ноября 2015 года. Сторонний клиент для Instagram, называвшийся «Who Viewed Your Profile – InstaAgent» (Кто просматривал твой профиль — InstaAgent), был опубликован в официальных магазинах приложений,  пользовался огромной популярностью и при этом похищал данные пользователей.

InstaAgent удалили из Google Play и App Store, однако ущерб уже нанесен. Проблему обнаружил iOS разработчик David L-R, о чем он и сообщил в своем Twitter прошлой ночью. Оказалось, приложение передавало логины и пароли пользователей Instagram в незашифрованном виде на сторонний сервер instagram.zunamedia.com. Также InstaAgent мог публиковать фото, без разрешения пользователя. Google и Apple отреагировали на проблему оперативно, удалив приложение из каталогов.

InstaAgent не пользовался большой популярностью в США, зато в Канаде и Великобритании сторонний клиент возглавлял список бесплатных приложений для iPhone. В Play Store у приложения насчитывалось 100 000 – 500 000 установок.

Фото: Jason Howie 

1 комментарий

  1. Int

    13.11.2015 at 17:38

    > InstaAgent не пользователя большой популярностью в США

Оставить мнение