Nonostante Instagram abbia da sempre messo in guardia i propri utenti riguardo l’utilizzo di applicazioni di terze parti, in data odierna Apple e Google si sono viste costrette a rimuovere uno dei più popolari client Instagram dai loro app store in quanto quest’ultimo rubava le password degli utenti e pubblicava foto senza averne il permesso.
L’applicazione incriminata, scoperta dallo sviluppatore iOS David L-R, è InstaAgent che, una volta archiviati username e password degli utenti in forma non criptata, li inviava di nascosto ad un server sconosciuto.
InstaAgent, come molte altre applicazioni presenti sul Play Store, offriva ai propri utenti delle funzioni extra rispetto all’app originale, tra queste la possibilità di vedere chi stava guardando il proprio profilo.
“Who Viewed Your Profile” #Instaagent will send your Instagram Username and Password to an unknown server! pic.twitter.com/8uZJljJdtO
— David L-R (@PeppersoftDev) 10 Novembre 2015
Detto ciò, l’applicazione è ormai stata rimossa definitivamente, ma nonostante tutto centinaia di migliaia di account Instagram sono stati compromessi, in quanto InstaAgent aveva riscosso un enorme successo collezionando tra i 100.000 e 500.000 download.
Qualora aveste mai usato l’app, vi consigliamo quindi di cambiare la vostra password Instagram quanto prima, così da evitare che anche il vostro account possa essere violato. Nel frattempo, Apple e Google dovrebbero approfittare di tale avvenimento per rivedere le proprie procedure di controllo delle app, in quanto è davvero grave che un software così palesemente dannoso come questo passi i controlli senza alcun problema, finendo addirittura tra le app più scaricate.