LastPass pentru Android include 7 trackere terțe, versiunile anterioare aveau mai multe

scos din priză

DeBrian Burgess

Ultima actualizare la27 februarie 2021

Mai multe vești proaste pentru utilizatorii LastPass. Un cercetător în domeniul securității a analizat aplicația LastPass pentru Android și a descoperit că conține șapte trackere diferite încorporate. Registrul a raportat mai întâi că Mike Kuketz instrumente folosite din Exodus Privacy pentru a găsi aplicații incluse trackere. Mai mult, versiunile anterioare ale aplicației conțineau 11 trackere încorporate, mai multe de pe Facebook.

Urmăritori terți LastPass

Confidențialitatea Exodului este o organizație non-profit condusă de „hacktiviști” cu scopul de a ajuta utilizatorii Android să înțeleagă mai bine problemele de urmărire a aplicațiilor. Raportul Exodului am găsit următorii șapte trackere încorporate în LastPass pentru Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Manager de etichete Google
• MixPanel
• Segment

Patru dintre urmăritori provin de la Google și sunt în scopul raportării analizei de blocare a aplicațiilor și al ID-ului dvs. de agent de publicitate Google. Altele, precum Segment sau AppsFlyer, sunt concepute pentru profilarea și marketingul către utilizatori pe diferite platforme. Pur și simplu, acestea sunt utilizate pentru a crea un profil de utilizator digital și pentru a viza anunțuri pe baza comportamentului și intereselor utilizatorilor.

În timp ce trackerele erau încorporate, nu exista nicio garanție că vor suna acasă. Dar Kuketz și-a continuat cercetarea cu monitorizarea rețelei și a descoperit că aplicația a ajuns la aproape toate serverele trackerului fără a cere mai întâi permisiunea utilizatorului.

Acesta este modul în care funcționează trackerii pentru majoritatea aplicațiilor gratuite și modul în care companiile și alte dezvoltatoare de aplicații pot genera bani din produs. Acest lucru poate părea rezonabil pentru un joc gratuit, cum ar fi Angry Birds (sau orice altă aplicație este fierbinte în aceste zile). Sau chiar și pentru utilizatorii versiunii gratuite a LastPass. La urma urmei, compania trebuie să câștige bani într-un fel. Dar, deoarece trackerele sunt încorporate în aplicație, chiar și utilizatorii Premium LastPass sunt urmăriți și comportamentele lor sunt monetizate.

Este important să rețineți că trackerele nu transferă niciun nume de utilizator sau parolă. Dar se pare că știu când creați o parolă și ce tip. Informațiile dezvăluite companiilor de urmărire pot include tipul dispozitivului dvs., operatorul de telefonie mobilă, tipul de cont LastPass (gratuit sau plătit) și ID-ul dvs. Google Advertising.

Erau mai mulți

Ceea ce este și mai preocupant este că aplicația companiei conținea 11 trackere în versiunile anterioare. Potrivit unui audit al aplicației, creat în 2019 de Exodus, pentru LastPass versiunea 4.11.4576, acesta afișează trackere de pe Facebook, Google și altele. Poti vizualizați raportul aici.

Deci, se pare că, în ultimii doi ani, aplicația a renunțat la urmăritorii Facebook și acum a scăzut la doar șapte.

Răspunsul incomod al LastPass

Un purtător de cuvânt al LastPass a spus The Register: „Prin aceste trackere nu s-ar putea transmite date sensibile ale utilizatorilor sau activități de siguranță care pot fi identificate personal. Acești trackere colectează date statistice agregate limitate despre modul în care utilizați LastPass, care este folosit pentru a ne ajuta să îmbunătățim și să optimizăm produsul. ”

Purtătorul de cuvânt a continuat spunând: „Toți utilizatorii LastPass, indiferent de browser sau dispozitiv, au opțiunea de a renunța la acestea analize în setările lor de confidențialitate LastPass, aflate în contul lor aici: Setări cont> Afișare setări avansate> Confidențialitate. ”

Cu toate acestea, am încercat să merg la acea locație din aplicație și nu am găsit unde să renunț. Am parcurs setările aplicației LastPass și nu am reușit să găsesc nicăieri pentru a renunța.

Apoi m-am dus la computer și am folosit extensia pentru a mă conecta la seiful meu. Acolo am găsit o locație în Setări cont> Afișare setări avansate> Confidențialitate. Am putut debifa opțiunile „Istoricul urmăririi” și „Ajutor la îmbunătățirea LastPass”.

Totuși, acest lucru nu vă renunță la urmărirea terților în timp ce utilizați aplicația. De asemenea, nu am putut găsi nici o secțiune de renunțare la aplicația iOS.

LastPass nu este singur

Pentru a fi corect, este important să rețineți că LastPass nu este singurul manager de parole care folosește trackere încorporate în aplicațiile sale. Potrivit Exodus Privacy, alți manageri de parole cu trackere includ:

• Bitwarden are două trackere
• MYKI are două trackere
• LogMeOnce are trei trackere
• Dashlane are patru trackere
• RoboForm are patru trackere
• NordPass are patru trackere

Cel mai bun apare pentru open-source-ul Keepass cu zero trackere. Iar pentru un serviciu de abonament, câștigătorul este 1 Parola care nu include trackere fie în aplicația sa pentru Android. Desigur, a fost întotdeauna un serviciu cu plată și nu a oferit niciodată un nivel gratuit.

Faceți propriul audit al aplicației

Puteți găsi aceste aplicații de urmărire încorporate pentru dvs. utilizând Instrumentul de confidențialitate Exodus pentru Android și rulați-l pe telefon. L-am rulat pe un OnePlus 6T vechi cu aplicația LastPass instalată.

Acest instrument este o modalitate bună de a afla ce alte aplicații instalate pe telefonul dvs. Android vă urmăresc comportamentul online.

Dar iOS?

Apple își păstrează sistemul de operare mobil controlat strâns și nu există un instrument Exodus Privacy pentru acesta. Cu toate acestea, puteți găsi câteva informații vagi despre potențiale probleme de urmărire dacă citiți așa-numita etichetă „nutrițională” a confidențialității aplicației iOS.

Rezumând

Motivul pentru care LastPass (care este deținut de LogMeIn) include mult mai mulți trackere decât alți manageri de parole, nu este clar. Desigur, trebuie să ne uităm cinic și să presupunem că compania vrea doar să câștige bani oricât ar putea. Chiar dacă plătiți pentru versiunea Premium la 36 USD / an, trackerii sunt acolo.

După cercetările lui Kuketz, sfatul său este să nu folosiți LastPass. Acest lucru deoarece, în opinia sa, prezența trackerelor demonstrează o atitudine suboptimă față de securitate.

Această știre vine pe urmele utilizatorilor liberi de LastPass, supărați restricțiile privind dispozitivele vor apărea pe 16 martie^a. Utilizatorii gratuiți trebuie să aleagă fie mobilul, fie desktopul pentru a vizualiza și gestiona parolele. Utilizatorii gratuiți pierd, de asemenea, asistență prin e-mail. Utilizarea unui manager de parole este esențială pentru cele mai bune practici de securitate pe internet. Din fericire, există alternative la LastPass. S-ar putea să doriți treceți de la LastPass la Bitwarden sau un serviciu cu plată precum 1 Parola.

Indiferent de serviciul pe care îl mutați pentru a vă asigura exportați mai întâi parola dvs. LastPass Vault. Apoi, după ce parolele dvs. sunt importate în siguranță în noul dvs. serviciu, puteți continua și ștergeți-vă contul LastPass.

Am contactat LastPass și aștept un răspuns. Acest articol va fi actualizat cu orice dezvoltare nouă.

oferte

Potrivirea prețurilor în magazin: Cum să obțineți prețuri online în timp ce faceți cumpărături în magazin

Cumpărarea în magazin nu înseamnă că trebuie să plătiți prețuri mai mari. Datorită garanțiilor de potrivire a prețurilor, puteți obține reduceri online în timp ce faceți cumpărături în ...

Cum

Cum să faceți cadou un abonament Disney Plus cu un card cadou digital

Dacă v-ați bucurat de Disney Plus și doriți să îl împărtășiți cu alții, iată cum să cumpărați un abonament cadou Disney + pentru ...

Cum

Ghidul dvs. pentru partajarea documentelor în Documente, Foi de calcul și Prezentări Google

Puteți colabora cu ușurință cu aplicațiile Google pe web. Iată ghidul dvs. pentru partajarea în Documente, Foi de calcul și Prezentări Google cu permisiunile ...