Apple e Google rimuovono client Instagram ruba password dagli store

Poche ore fa, grazie alla segnalazione di uno sviluppatore iOS, Apple e Google hanno provvisto a eliminare dai propri store un famoso client Instagram, InstaAgent, scoperto a rubare migliaia di password e pubblicare foto senza averne il permesso. Ma come ha fatto a passare i controlli?

Avatar di Alessandro Crea

a cura di Alessandro Crea

Se da oggi siete un po' più al sicuro dovete ringraziare David L-R, uno sviluppatore iOS che poche ore fa si è accorto di un comportamento piuttosto strano da parte di uno dei più famosi client Instagram di terze parti, InstaAgent che, come anche molte altre applicazioni di questo tipo, offriva agli utenti funzioni aggiuntive rispetto a quelle dell'app originale, tra cui soprattutto la possibilità di vedere chi stava guardando il proprio profilo, motivo che le aveva consentito di riscuotere un enorme successo sia nel Regno Unito sia in Canada, dove prima della rimozione aveva raggiunto la top-list delle applicazioni gratuite per iPhone, ma era posizionata bene anche nel mondo Android, dove aveva raggiunto quasi quota 500.000 download.

instaagent JPG

Purtroppo però a quanto pare quella descritta non era l'unica funzione "extra": David L-R infatti aveva scoperto che l'app, dopo aver archiviato username e password degli utenti in forma non criptata, le inviava ad un server sconosciuto e nel frattempo pubblicava anche foto sui vari profili senza averne il permesso.

Fatta la scoperta, lo sviluppatore l'ha condivisa tramite il proprio profilo Twitter, e da lì ha iniziato a circolare velocemente sul Web. La più rapida a prendere provvedimenti è stata Google, che evidentemente dopo gli accertamenti del caso ha provveduto a rimuovere l'app dal Play Store.

Apple è stata un po' più lenta ma alla fine anche a Cupertino hanno eliminato InstaAgent dall'App Store.

Il consiglio ovviamente è quello di cambiare la vostra password di Instagram ma il vero nocciolo della questione è capire come ha fatto l'app ad eludere tutte le numerose procedure di controllo a cui entrambi gli store dovrebbero sottoporre le app prima di pubblicarle, riuscendo addirittura a finire invece tra quelle più diffuse e scaricate.