LastPass na Androida zawiera 7 zewnętrznych modułów śledzących. Wcześniejsze wersje miały więcej

Prywatność Lastpass Bohater   /   by admin   /   February 28, 2021

odłączony
PrzezBrian Burgess

Ostatnia aktualizacja

Więcej złych wiadomości dla użytkowników LastPass. Badacz bezpieczeństwa przeanalizował aplikację LastPass na Androida i odkrył, że zawiera siedem różnych wbudowanych elementów śledzących. Rejestr jako pierwszy o tym poinformował Mike Kuketz użył narzędzi z Exodus Privacy, aby znaleźć aplikację zawierającą trackery. Co więcej, poprzednie wersje aplikacji zawierały 11 wbudowanych trackerów, w tym kilka z Facebooka.

Urządzenia śledzące innych firm LastPass

Prywatność Exodus to organizacja non-profit prowadzona przez „haktywistów”, której celem jest pomoc użytkownikom Androida w lepszym zrozumieniu problemów ze śledzeniem aplikacji. Plik Raport Exodus znalazłem następujące siedem wbudowanych trackerów w LastPass dla Androida:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Menedżer tagów Google
  • MixPanel
  • Człon

Cztery z modułów śledzących pochodzą z Google i służą do raportowania analizy awarii aplikacji oraz Twojego identyfikatora reklamodawcy Google. Inne, takie jak Segment lub AppsFlyer, są przeznaczone do profilowania i marketingu dla użytkowników na różnych platformach. Mówiąc najprościej, służą do tworzenia cyfrowego profilu użytkownika i kierowania reklam na podstawie zachowań i zainteresowań użytkowników.

Podczas gdy elementy śledzące były osadzone, nie było żadnej gwarancji, że dzwonią do domu. Ale Kuketz kontynuował swoje badania z monitorowaniem sieci i odkrył, że aplikacja dociera do prawie wszystkich serwerów trackera bez uprzedniego pytania użytkownika o pozwolenie.

W ten sposób działają elementy śledzące dla większości bezpłatnych aplikacji i jak firmy i inni twórcy aplikacji mogą zarabiać na produkcie. Może to brzmieć rozsądnie w przypadku darmowej gry, takiej jak Angry Birds (lub jakiejkolwiek innej popularnej obecnie aplikacji). Lub nawet dla użytkowników bezpłatnej wersji LastPass. W końcu firma musi w jakiś sposób zarabiać. Ale ponieważ elementy śledzące są osadzone w aplikacji, nawet użytkownicy Premium LastPass są śledzeni i zarabiają na ich zachowaniach.

Należy pamiętać, że moduły śledzące nie przekazują żadnych danych dotyczących nazwy użytkownika ani hasła. Ale wydaje się, że wiedzą, kiedy tworzysz hasło i jakiego typu. Informacje ujawnione firmom śledzącym mogą obejmować typ urządzenia, operatora komórkowego, typ konta LastPass (bezpłatne lub płatne) oraz Twój identyfikator reklamowy Google.

Kiedyś było więcej

Jeszcze bardziej niepokojące jest to, że aplikacja firmy zawierała 11 trackerów w poprzednich wersjach. Według audytu aplikacji, stworzonej w 2019 roku przez Exodus, dla LastPass w wersji 4.11.4576, pokazuje trackery z Facebooka, Google i innych. Możesz zobacz ten raport tutaj.

Wygląda więc na to, że w ciągu ostatnich kilku lat aplikacja porzuciła moduły śledzące Facebooka i teraz jest już tylko siedem.

Niezręczna odpowiedź LastPass

Rzecznik LastPass powiedział The Register: „Żadne wrażliwe dane użytkownika ani aktywność w skarbcu nie mogą być przekazywane przez te elementy śledzące. Te moduły śledzące zbierają ograniczone zagregowane dane statystyczne o tym, jak korzystasz z LastPass, które pomagają nam ulepszać i optymalizować produkt ”.

Rzecznik powiedział dalej: „Wszyscy użytkownicy LastPass, niezależnie od przeglądarki lub urządzenia, mają możliwość zrezygnowania z tych analytics w ich ustawieniach prywatności LastPass, znajdujących się na ich koncie tutaj: Ustawienia konta> Pokaż ustawienia zaawansowane> Prywatność."

Jednak próbowałem przejść do tej lokalizacji w aplikacji i nie znalazłem miejsca do rezygnacji. Przeszukałem ustawienia aplikacji LastPass i nie mogłem znaleźć nigdzie, aby zrezygnować.

Następnie podszedłem do swojego komputera i użyłem rozszerzenia, aby zalogować się do mojego repozytorium. Tam znalazłem lokalizację w Ustawienia konta> Pokaż ustawienia zaawansowane> Prywatność. Udało mi się odznaczyć opcje „Historia śledzenia” i „Pomóż ulepszyć LastPass”.

Nie oznacza to jednak rezygnacji z zewnętrznych modułów śledzących podczas korzystania z aplikacji. Nie udało mi się również znaleźć sekcji rezygnacji w aplikacji na iOS.

LastPass nie jest sam

Aby być uczciwym, ważne jest, aby pamiętać, że LastPass nie jest jedynym menedżerem haseł, który korzysta z wbudowanych modułów śledzących w swoich aplikacjach. Według Exodus Privacy, inne menedżery haseł z trackerami obejmują:

  • Bitwarden ma dwa trackery
  • MYKI ma dwa lokalizatory
  • LogMeOnce ma trzy moduły śledzące
  • Dashlane ma cztery lokalizatory
  • RoboForm ma cztery moduły śledzące
  • NordPass ma cztery lokalizatory

Najlepiej wydaje się Keepass o otwartym kodzie źródłowym z zero trackery. A jeśli chodzi o usługę subskrypcji, zwycięzcą jest 1Password który nie zawiera żadnych elementów śledzących w aplikacji na Androida. Oczywiście zawsze była to usługa płatna i nigdy nie oferowała bezpłatnej warstwy.

Wykonaj własny audyt aplikacji

Możesz znaleźć te wbudowane narzędzia do śledzenia aplikacji dla siebie, korzystając z Narzędzie Exodus Privacy dla Androida i uruchom go na swoim telefonie. Uruchomiłem go na starym OnePlus 6T z zainstalowaną aplikacją LastPass.

To narzędzie to dobry sposób, aby dowiedzieć się, które inne aplikacje zainstalowane na telefonie z systemem Android śledzą Twoje zachowanie w Internecie.

A co z iOS?

Apple ściśle kontroluje swój mobilny system operacyjny i nie ma do tego narzędzia Exodus Privacy. Możesz jednak znaleźć niejasne informacje o potencjalnych problemach ze śledzeniem, jeśli przeczytasz tak zwaną etykietę prywatności „odżywianie” w aplikacji na iOS.

Podsumowując

Powód, dla którego LastPass (którego właścicielem jest LogMeIn) zawiera znacznie więcej elementów śledzących niż inne menedżery haseł, nie jest jasne. Oczywiście trzeba spojrzeć na to cynicznie i założyć, że firma chce tylko zarabiać pieniądze, jak tylko może. Nawet jeśli płacisz za wersję Premium w cenie 36 USD rocznie, trackery tam są.

Po badaniach Kuketza radzi, aby nie używać LastPass. To dlatego, że jego zdaniem obecność trackerów świadczy o nieoptymalnym podejściu do bezpieczeństwa.

Ta wiadomość nadchodzi po piętach użytkowników darmowych LastPass, którzy są zdenerwowani ograniczenia dotyczące urządzeń od 16 marcath. Użytkownicy korzystający z bezpłatnych wersji muszą wybrać telefon komórkowy lub komputer stacjonarny, aby przeglądać hasła i zarządzać nimi. Użytkownicy wolni również tracą wsparcie przez e-mail. Korzystanie z menedżera haseł jest niezbędne dla najlepszych praktyk w zakresie bezpieczeństwa w Internecie. Na szczęście są alternatywy dla LastPass. Możesz chcieć przejdź z LastPass do Bitwarden lub płatna usługa, taka jak 1Password.

Bez względu na to, którą usługę przenosisz, aby się upewnić najpierw wyeksportuj swój magazyn haseł LastPass. Następnie po bezpiecznym zaimportowaniu haseł do nowej usługi możesz przejść dalej i usuń swoje konto LastPass.

Sięgnąłem do LastPass i czekam na odpowiedź. Ten artykuł zostanie zaktualizowany o nowe rozwiązania.

oferty

Dopasowywanie cen w sklepie: jak uzyskać ceny online podczas zakupów w sklepie

Kupowanie w sklepie nie oznacza, że ​​musisz płacić wyższe ceny. Dzięki gwarancji dopasowania ceny możesz uzyskać rabaty online podczas zakupów w ...

Jak

Jak podarować subskrypcję Disney Plus cyfrową kartą podarunkową

Jeśli dobrze się bawiłeś Disney Plus i chcesz się nim podzielić z innymi, oto jak kupić subskrypcję Disney + Gift na ...

Jak

Twój przewodnik po udostępnianiu dokumentów w Dokumentach, Arkuszach i Prezentacjach Google

Możesz łatwo współpracować z aplikacjami internetowymi Google. Oto Twój przewodnik dotyczący udostępniania w Dokumentach, Arkuszach i Prezentacjach Google z uprawnieniami ...

Tagi chmura
Ocena
0
widoki
0
Komentarze
YOU MIGHT ALSO LIKE