雖說蘋果通過 App Store 嚴格掌控著 iOS 的應用安全,但時不時也會有漏網(wǎng)之魚,最新被曝光的 InstaAgent 應用就是其中之一,下載量甚至已經(jīng)超過 50 萬次。
InstaAgent 是一款可以與 Instagram 賬戶連接,并用來追蹤來訪用戶的應用,但近日開發(fā)者 David L-R 發(fā)現(xiàn),該應用擅自存儲用戶賬戶和密碼,并以明文上傳至 instagram.zunamedia.com 遠程服務(wù)器。
不僅如此,InstaAgent 在與用戶的 Instagram 賬戶連接后,還會在未經(jīng)用戶允許的情況下擅自發(fā)布垃圾信息和圖片。Instagram 本身尚未允許透過第三方應用發(fā)布狀態(tài),所以 InstaAgent 是直接以用戶的身份在發(fā)布這些垃圾圖片,對用戶和用戶的好友都會造成困擾。
InstaAgent 此前曾上架蘋果 App Store 和谷歌 Play 商店,現(xiàn)在均已被移除處理。據(jù)了解,InstaAgent 在美國并不流行,但在英國和加拿大曾一度位居免費應用榜首位,可見受影響用戶之多,建議曾經(jīng)使用過 InstaAgent 的最好立即更改 Instagram 密碼。