Snapchat: attenti alle app di terze parti

Le foto rubate dai server di SnapSaved.com non sono state pubblicate online, ma quanto accaduto potrebbe ripetersi in futuro. Snapchat ha consigliato ai suoi utenti di evitare l’utilizzo di app di terze parti. Sebbene l’azienda monitori costantemente gli store ufficiali alla ricerca di applicazioni illegali, la loro diffusione non può essere arrestata del tutto, in quanto esistono altre fonti esterne.

Il database contenente oltre 200.000 immagini per un totale di 13 GB (500 MB, secondo l’amministratore del sito SnapSaved.com) è stato sottratto sfruttando un errore di configurazione del server Apache. Il problema però è a monte. Le foto sono state salvate con l’app Snapsave che, come tante altre, accede al servizio di messaggistica mediante API non ufficiali, ottenute con il reverse engineering. Snapchat, infatti, non ha mai rilasciato le sue API. Tuttavia, ciò impedisce all’azienda di tracciare le app di terze parti.

Snapchat spiega che la loro proliferazione è dovuta alla popolarità del servizio. Queste app chiedono spesso le credenziali di login, quindi gli utenti consentono agli sviluppatori (a anche ai cybercriminali) di accedere alle informazioni dell’account e alle foto scattate. Snapchat non ha ancora rilasciato le API pubbliche perché la creazione di un ecosistema aperto richiede tempo e risorse. Qualsiasi app di terze parti che sfrutta illegalmente le API private viola i termini d’uso del servizio.

Snpachat chiederà a Google ed Apple di eliminare le app di terze parti dai loro store. Gli utenti devono però evitare di installare app non ufficiali, altrimenti si ripeteranno nuovamente i furti di immagini.