Un noto analizzatore di profili Instagram dal nome “InstaAgent-Chi ha visitato il tuo profilo?” è stato rimosso ieri dall’app store, dopo la segnalazione di uno sviluppatore che ha rilevato una gravissima e deliberata violazione della privacy subita dalle persone che l’hanno scaricata.
Questa tipologia di applicazioni, serve per fornire all’utente informazioni circa i propri Insta-followers. Sono in grado infatti di dirci chi tra le persone da noi seguite ricambia il nostro follow, chi smette di seguirci e quali sono i nostri seguaci più o meno attivi in termini di likes alle nostre foto. L’app al centro della polemica aggiungeva però una funzionalità sempre più richiesta e desiderata nell’ambito dei social network: scoprire chi visualizza il nostro profilo.
A scaricare l’applicazione tra terminali Android e iOS sono state circa 500.000 persone, e se siete tra questi, fareste bene a cambiare il vostro nome utente e password di Instagram alla svelta.
Uno sviluppatore Peppersoft ha infatti scoperto che l’app immagazzinava user name e password degli utenti, e li inviava senza alcuna forma di protezione a un server sospetto. Ma non è tutto, i dati sottratti agli utenti venivano usati dall’app stessa per loggarsi e postare foto senza alcuna autorizzazione del proprietario dell’account.
Non ci troviamo quindi di fronte ad un grave ma involontario errore di programmazione, ma dalle parole twittate dallo scopritore della violazione, noto su Twitter come David L-R “ad un tool appositamente studiato per il furto di user e password, mascherato da app per il monitoraggio del proprio profilo”.
L’app è stata immediatamente rimossa dal Google Play Store, e dopo alcune ore anche dall’iOS app store che l’ha segnalata come malware. Come spesso accade in questi casi, visto il successo dell’app ne sono spuntate decine di simili, con nomi diversi o parzialmente uguali a quella incriminata. Come raccomandato in queste ore da Instagram, sconsigliamo l’installazione di app di terze parti che non seguano le linee guida dello sviluppatore ufficiale.
[via]