LastPass за Android включва 7 тракери на трети страни По-ранни версии са имали повече

изключен

ОтБрайън Бърджис

Последна актуализация на27 февруари 2021 г.

Още лоши новини за потребителите на LastPass. Изследовател на сигурността анализира приложението LastPass за Android и открива, че съдържа седем различни вградени тракери. Регистърът първо съобщи за това Майк Кукец използвани инструменти от Exodus Privacy, за да намерите приложението с включени тракери. Нещо повече, предишните версии на приложението съдържаха 11 вградени тракера, няколко от Facebook.

Трети страни за проследяване на LastPass

Поверителност на Exodus е организация с нестопанска цел, ръководена от „хактивисти“ с цел да помогне на потребителите на Android да разберат по-добре проблемите с проследяването на приложения. The Доклад за изход намери следните седем вградени тракера в LastPass за Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Сегментиране

Четири от тракерите са от Google и са с цел отчитане на анализ на сривове на приложенията и вашия идентификатор на рекламодател в Google. Други, като Segment или AppsFlyer, са предназначени за профилиране и маркетинг на потребители на различни платформи. Най-просто казано, те се използват за създаване на цифров потребителски профил и насочване на реклами въз основа на поведението и интересите на потребителите.

Докато тракерите бяха вградени, нямаше гаранция, че се обаждат вкъщи. Но Kuketz продължи проучването си с мрежово наблюдение и откри, че приложението достига до почти всички сървъри на тракера, без първо да поиска разрешение от потребителя.

Ето как работят проследяващите устройства за повечето безплатни приложения и как компаниите и други разработчици на приложения могат да монетизират продукта. Това може да звучи разумно за безплатна игра като Angry Birds (или каквото и да е приложение в наши дни). Или дори за потребители на безплатната версия на LastPass. В крайна сметка, компанията трябва да печели по някакъв начин. Но тъй като тракерите са вградени в приложението, дори потребителите на Premium LastPass се проследяват и тяхното поведение се монетизира.

Важно е да се отбележи, че тракерите не прехвърлят никакви данни за потребителско име или парола. Но те изглежда знаят кога създавате парола и какъв тип. Информацията, разкрита на компаниите за проследяване, може да включва вашия тип устройство, клетъчен оператор, тип LastPass акаунт (безплатен или платен) и вашия идентификатор за рекламиране в Google.

Преди имаше повече

Още по-загриженото е, че приложението на компанията съдържа 11 тракера в предишни версии. Според одит на приложението, създадено през 2019 г. от Exodus, за LastPass версия 4.11.4576, то показва тракери от Facebook, Google и други. Можеш вижте този отчет тук.

Така че изглежда, че през последните няколко години приложението е изоставило тракерите на Facebook и сега е само до седем.

Неудобният отговор на LastPass

Говорител на LastPass каза на The Register: „Чрез тези тракери не могат да се предават чувствителни лични потребителски данни или активност на трезора. Тези тракери събират ограничени обобщени статистически данни за това как използвате LastPass, който се използва, за да ни помогне да подобрим и оптимизираме продукта. "

Говорителят продължи: „На всички потребители на LastPass, независимо от браузъра или устройството, е дадена възможност да се откажат от тях анализ в техните настройки за поверителност LastPass, намиращи се в техния акаунт тук: Настройки на акаунта> Показване на разширени настройки> Поверителност."

Опитах се обаче да отида на това място в приложението и не намерих къде да се откажа. Прегледах настройките на приложението LastPass и не успях да намеря никъде, за да се откажа.

След това отидох до компютъра си и използвах разширението, за да вляза в своето хранилище. Там намерих местоположение в Настройки на акаунта> Показване на разширените настройки> Поверителност. Успях да премахна отметките от опциите „История на проследяването“ и „Помощ за подобряване на LastPass“.

Това обаче не ви отказва от проследяване на трети страни, докато използвате приложението. Също така не успях да намеря раздел за отказ в приложението за iOS.

LastPass не е сам

Сега, за да бъдем честни, важно е да се отбележи, че LastPass не е единственият мениджър на пароли, който използва вградени тракери в своите приложения. Според Exodus Privacy, други мениджъри на пароли с тракери включват:

• Bitwarden има два тракера
• MYKI има два тракера
• LogMeOnce има три тракера
• Dashlane има четири тракера
• RoboForm има четири тракера
• NordPass има четири тракера

Най-доброто изглежда на Keepass с отворен код с нула тракери. А за абонаментна услуга победителят е 1 Парола който не включва никакви тракери в приложението си за Android. Разбира се, това винаги е било платена услуга и никога не е предлагало безплатно ниво.

Направете собствен одит на приложението

Можете да намерите тези вградени приложения за проследяване на приложения, като използвате Инструмент за поверителност Exodus за Android и го стартирайте на телефона си. Пуснах го на стар OnePlus 6T с инсталирано приложение LastPass.

Този инструмент е добър начин да разберете кои други инсталирани приложения на вашия телефон с Android проследяват вашето онлайн поведение.

Ами iOS?

Apple поддържа строго контролирана мобилната си операционна система и няма инструмент за поверителност Exodus за нея. Въпреки това можете да намерите неясна информация за потенциални проблеми с проследяването, ако прочетете така наречения етикет „хранене“ на приложението за iOS.

Обобщаване

Причината защо LastPass (който е собственост на LogMeIn) включва много повече тракери от другите мениджъри на пароли не е ясно. Разбира се, човек трябва да го гледа цинично и да приеме, че компанията просто иска да печели пари, но може. Дори ако плащате за Premium версията на $ 36 / година, тракерите са там.

След изследванията на Kuketz, съветът му е да не използвате LastPass. Това е така, защото според него присъствието на тракери демонстрира неоптимално отношение към сигурността.

Тази новина идва по петите на безплатните потребители на LastPass, които са разстроени ограничения на устройства, идващи на 16 март^ти. Безплатните потребители трябва да изберат мобилен или настолен компютър, за да преглеждат и управляват пароли. Безплатните потребители също губят поддръжка по имейл. Използването на мениджър на пароли е от съществено значение за най-добрите практики за интернет сигурност. За щастие има алтернативи на LastPass. Може да искате преместете се от LastPass в Bitwarden или платена услуга като 1 Парола.

Без значение коя услуга премествате, за да сте сигурни първо експортирайте своето хранилище за парола LastPass. След това, след като паролите ви бъдат безопасно импортирани в новата ви услуга, можете да продължите и изтрийте вашия акаунт в LastPass.

Свързах се с LastPass и чакам отговор. Тази статия ще бъде актуализирана с всяка нова разработка.

сделки

Съответствие на цените в магазина: Как да получите онлайн цени, докато пазарувате в магазина

Покупката в магазина не означава, че трябва да плащате по-високи цени. Благодарение на гаранциите за съвпадение на цените, можете да получите онлайн отстъпки, докато пазарувате в ...

Как да

Как да подарите абонамент за Disney Plus с цифрова карта за подаръци

Ако сте се радвали на Disney Plus и искате да го споделите с други, ето как да закупите абонамент за Disney + Gift за ...

Как да

Вашето ръководство за споделяне на документи в Google Документи, Таблици и Презентации

Можете лесно да си сътрудничите с уеб-базираните приложения на Google. Ето вашето ръководство за споделяне в Google Документи, Таблици и Презентации с разрешенията ...