LastPass для Android включает 7 сторонних трекеров. В более ранних версиях было больше

Конфиденциальность Last Pass Герой   /   by admin   /   February 28, 2021

отключен
КБрайан Берджесс

Последнее обновление

Еще плохие новости для пользователей LastPass. Исследователь безопасности проанализировал приложение LastPass для Android и обнаружил, что оно содержит семь различных встроенных трекеров. Регистр впервые сообщил, что Майк Кукетц использовали инструменты Exodus Privacy, чтобы найти трекеры, включенные в приложение. Более того, предыдущие версии приложения содержали 11 встроенных трекеров, несколько от Facebook.

Сторонние трекеры LastPass

Исход Конфиденциальность - это некоммерческая организация, возглавляемая «хактивистами» с целью помочь пользователям Android лучше понять проблемы отслеживания приложений. В Отчет об исходе обнаружил следующие семь встроенных трекеров в LastPass для Android:

  • AppsFlyer
  • Гугл Аналитика
  • Google CrashLytics
  • Google Firebase Analytics
  • Диспетчер тегов Google
  • MixPanel
  • Сегмент

Четыре трекера предоставлены Google и предназначены для анализа отчетов о сбоях приложений и вашего идентификатора рекламодателя Google. Другие, такие как Segment или AppsFlyer, предназначены для профилирования и маркетинга для пользователей на разных платформах. Проще говоря, они используются для создания цифрового профиля пользователя и таргетинга рекламы на основе поведения и интересов пользователей.

Хотя трекеры были встроены, не было никакой гарантии, что они звонят домой. Но Кукетц продолжил свои исследования по мониторингу сети и обнаружил, что приложение подключилось почти ко всем серверам трекера, не спрашивая предварительно разрешения пользователя.

Так работают трекеры для большинства бесплатных приложений и как компании и другие разработчики приложений могут монетизировать продукт. Это может показаться разумным для бесплатной игры, такой как Angry Birds (или любого другого популярного в наши дни приложения). Или даже для пользователей бесплатной версии LastPass. В конце концов, компании нужно как-то зарабатывать деньги. Но поскольку трекеры встроены в приложение, отслеживаются даже пользователи Premium LastPass, а их поведение монетизируется.

Важно отметить, что трекеры не передают никаких данных об имени пользователя или пароле. Но они, кажется, знают, когда вы создаете пароль и какой тип. Информация, предоставляемая трекерным компаниям, может включать в себя тип вашего устройства, оператора сотовой связи, тип учетной записи LastPass (бесплатная или платная) и ваш рекламный идентификатор Google.

Раньше было больше

Что еще более беспокоит, так это то, что приложение компании содержало 11 трекеров в предыдущих версиях. Согласно аудиту приложения, созданного в 2019 году Exodus, для LastPass версии 4.11.4576 оно показывает трекеры от Facebook, Google и других. Вы можете просмотреть этот отчет здесь.

Итак, похоже, что за последние пару лет приложение отказалось от трекеров Facebook и теперь их осталось всего семь.

Неловкий ответ LastPass

Представитель LastPass сказал Регистр: «Через эти трекеры нельзя передавать конфиденциальные личные данные пользователя или действия в хранилище. Эти трекеры собирают ограниченные агрегированные статистические данные о том, как вы используете LastPass, которые используются, чтобы помочь нам улучшить и оптимизировать продукт ».

Представитель продолжил: «Всем пользователям LastPass, независимо от браузера или устройства, предоставляется возможность отказаться от этих Analytics в настройках конфиденциальности LastPass, расположенных в их учетной записи здесь: Настройки учетной записи> Показать дополнительные настройки> Конфиденциальность."

Однако я попытался перейти в это место в приложении и не нашел, чтобы отказаться. Я просмотрел настройки приложения LastPass и не смог найти нигде, где можно было бы отказаться.

Затем я подошел к своему компьютеру и использовал расширение для входа в свое хранилище. Там я нашел место в Настройки учетной записи> Показать дополнительные настройки> Конфиденциальность. Мне удалось снять галочки с опций «История треков» и «Помогите улучшить LastPass».

Однако это не означает, что вы не отказываетесь от сторонних трекеров при использовании приложения. Кроме того, мне не удалось найти раздел отказа в приложении для iOS.

LastPass не один

Честно говоря, важно отметить, что LastPass - не единственный менеджер паролей, который использует встроенные трекеры в своих приложениях. Согласно Exodus Privacy, другие менеджеры паролей с трекерами включают:

  • Bitwarden имеет два трекера
  • MYKI имеет два трекера
  • LogMeOnce имеет три трекера
  • У Dashlane четыре трекера
  • RoboForm имеет четыре трекера
  • У NordPass четыре трекера

Лучше всего выглядит Keepass с открытым исходным кодом с нуль трекеры. А для услуг по подписке победителем становится 1Пароль который не содержит трекеров в своем приложении для Android. Конечно, это всегда была платная услуга и никогда не предлагалась бесплатная.

Проведите собственный аудит приложения

Вы можете найти эти встроенные средства отслеживания приложений, используя Инструмент конфиденциальности Exodus для Android и запустите его на своем телефоне. Я запускал его на старом OnePlus 6T с установленным приложением LastPass.

Этот инструмент - хороший способ узнать, какие другие приложения, установленные на вашем телефоне Android, отслеживают ваше поведение в Интернете.

А как насчет iOS?

Apple жестко контролирует свою мобильную ОС, и для нее нет инструмента Exodus Privacy. Однако вы можете найти некоторую расплывчатую информацию о возможных проблемах с отслеживанием, если прочитаете так называемую этикетку приложения iOS для обеспечения конфиденциальности.

Подводя итоги

Причина, по которой LastPass (принадлежит LogMeIn) включает гораздо больше трекеров, чем другие менеджеры паролей, не ясно. Конечно, нужно смотреть на это цинично и предполагать, что компания просто хочет зарабатывать деньги, но может. Даже если вы платите за премиум-версию по 36 долларов в год, трекеры есть.

После исследования Кукетца он посоветовал не использовать LastPass. Это потому, что, по его мнению, наличие трекеров свидетельствует о неоптимальном отношении к безопасности.

Эта новость приходит сразу после того, как бесплатные пользователи LastPass расстроены ограничения на устройства появятся с 16 мартаth. Бесплатные пользователи должны выбрать мобильный или настольный компьютер для просмотра паролей и управления ими. Бесплатные пользователи также теряют поддержку по электронной почте. Использование диспетчера паролей важно для лучших практик интернет-безопасности. К счастью, есть альтернативы LastPass. Вы можете захотеть перейти с LastPass на Bitwarden или платная услуга, например 1Пароль.

Независимо от того, в какую службу вы переезжаете, чтобы убедиться, что вы сначала экспортируйте свое хранилище паролей LastPass. Затем после того, как ваши пароли будут безопасно импортированы в новую службу, вы можете продолжить и удалить свою учетную запись LastPass.

Я обратился к LastPass и жду ответа. Эта статья будет обновляться при появлении любых новых разработок.

сделки

Согласование цен в магазине: как узнать цены в Интернете при совершении покупок в магазине

Покупка в магазине не означает, что вы должны платить более высокие цены. Благодаря гарантиям совпадения цен вы можете получать онлайн-скидки при покупках в ...

Как

Как подарить подписку Disney Plus с помощью цифровой подарочной карты

Если вам нравится Disney Plus и вы хотите поделиться им с другими, вот как купить подписку Disney + Gift за ...

Как

Ваш путеводитель по совместному использованию документов в Google Документах, Таблицах и Презентациях

Вы можете легко сотрудничать с веб-приложениями Google. Вот ваше руководство по совместному использованию в Google Документах, Таблицах и Презентациях с разрешениями ...

Облако тегов
Рейтинг
0
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE