Apple已将“谁看了你的页面——InstaAgent”的app下降,原因是一名开发人员发现这款app在偷偷窃取用户的Instagram凭证。
这款app下架前已有50万次下载量,是Apple应用商店中最热门的几款免费app之一。这款app允许用户检查自己的Instagram资料并查看对自己关注度最高的几名用户。
研究人员发现,InstaAgent在收集用户凭证,并将其发送到instagrm.zunamedia.com服务器上。这些数据甚至未受任何保护,它们并未被加密发送,也就是说知道如何查看的人都能够轻易拦截传输并获取对数千份以明文形式存储的Instagram用户名和密码的访问权限。
InstaAgent安卓版本也被下架
随后一些用户还表示这款app还会代表它们自行发布消息。这款app并没有要求从Instagram API中获取许可,也就是说它可能是通过窃取的用户名和密码发布消息的。
Apple得到消息后将其下架。谷歌也从应用商店中将安卓版本下架。目前尚不得知安卓版本的代码是否也包含监控功能。随后开发公司对此事件致歉。