Apple a retiré aujourd’hui un client Instagram populaire de l’App Store après avoir découvert qu’il collectait des noms d’utilisateur et des mots de passe. développeur David LR sur Twitterle client Instagram InstaAgent a été retiré de l’App Store. L’application, téléchargée plus d’un demi-million de fois, promettait de vous permettre de voir qui avait consulté votre profil Instagram.
David LR note dans ses tweets qu’InstaAgent envoyait des informations de compte, notamment des noms d’utilisateur et des mots de passe, non cryptées à un serveur distant qui n’était officiellement connecté à Instagram d’aucune manière, forme ou manière. Dans les cas extrêmes, InstaAgent utilisait ces informations de connexion pour publier des photos sur les comptes des utilisateurs sans leur consentement.
L’application a apparemment passé le processus de test d’Apple sans sourciller et n’a jamais été remise en question jusqu’à aujourd’hui, en grande partie grâce à son succès fulgurant en termes de téléchargements. Instagram, bien sûr, a toujours encouragé les utilisateurs à ne pas télécharger ou partager des informations avec des applications tierces. En plus d’être retirée de l’App Store, InstaAgent a également été retirée aujourd’hui du Google Play Store, où elle avait également accumulé environ 500 000 téléchargements.
Cette révélation intervient deux mois après que des centaines d’applications ont été infectées par de faux outils Xcode. Les applications avaient été développées à l’aide de versions contrefaites de Xcode, baptisées XcodeGhost, qui injectaient du code malveillant dans les applications à l’insu des développeurs lors du processus de soumission.
Apple n’a pas encore officiellement commenté la suppression d’InstaAgent, mais il est probable que nous ne le reverrons jamais sur l’App Store. Du moins, pas dans un avenir proche.
FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.