LastPass pro Android obsahuje 7 trackerů třetích stran Dřívější verze měly více

Soukromí Lastpass Hrdina   /   by admin   /   February 28, 2021

odpojena
PodleBrian Burgess

Poslední aktualizace dne

Další špatné zprávy pro uživatele LastPass. Výzkumník zabezpečení analyzoval aplikaci LastPass pro Android a zjistil, že obsahuje sedm různých vložených sledovačů. Registr to nejprve oznámil Mike Kuketz použité nástroje od Exodus Privacy k vyhledání sledovačů zahrnutých do aplikace. Navíc předchozí verze aplikace obsahovaly 11 vložených trackerů, několik z Facebooku.

LastPass sledovače třetích stran

Ochrana soukromí Exodu je nezisková organizace vedená „hacktivisty“ s cílem pomoci uživatelům Androidu lépe porozumět problémům se sledováním aplikací. The Zpráva o exodu našel následujících sedm vložených trackerů v LastPass pro Android:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Správce značek Google
  • MixPanel
  • Segment

Čtyři ze sledovačů pocházejí od společnosti Google a slouží pro účely hlášení analytických údajů o selhání aplikace a vašeho ID inzerenta Google. Ostatní, například Segment nebo AppsFlyer, jsou navrženy pro profilování a marketing pro uživatele napříč různými platformami. Jednoduše řečeno, používají se k vytvoření digitálního uživatelského profilu a cílení reklam na základě chování a zájmů uživatelů.

Zatímco byly sledovače zabudovány, neexistovala žádná záruka, že telefonují domů. Kuketz ale pokračoval ve svém výzkumu monitorováním sítě a zjistil, že aplikace oslovila téměř všechny servery trackeru, aniž by nejprve požádala o povolení uživatele.

Takto fungují sledovače většiny bezplatných aplikací a jak společnosti a další vývojáři aplikací mohou produkt zpeněžit. To může znít rozumně pro bezplatnou hru, jako je Angry Birds (nebo jakákoli aplikace, která je dnes horká). Nebo dokonce pro uživatele bezplatné verze LastPass. Koneckonců, společnost musí nějakým způsobem vydělávat peníze. Ale protože jsou sledovače zabudovány do aplikace, jsou sledováni i uživatelé Premium LastPass a jejich chování je zpeněžováno.

Je důležité si uvědomit, že sledovače nepřenášejí žádné údaje o uživatelském jménu ani hesle. Ale zdá se, že vědí, kdy vytvoříte heslo a jaký typ. Informace odhalené sledovacím společnostem mohou zahrnovat typ vašeho zařízení, mobilního operátora, typ účtu LastPass (bezplatný nebo placený) a vaše reklamní ID Google.

Bývalo toho víc

Ještě více znepokojuje aplikace společnosti, která obsahovala 11 trackerů v předchozích verzích. Podle auditu aplikace, který v roce 2019 vytvořil Exodus, pro LastPass verze 4.11.4576 zobrazuje trackery z Facebooku, Google a dalších. Můžeš tuto zprávu si můžete prohlédnout zde.

Vypadá to tedy, že za posledních pár let se aplikace zbavila sledovačů Facebooku a nyní je na pouhých sedmi.

LastPass's Awkward Response

Mluvčí LastPass řekl Registru: „Těmito sledovači nemohla být předána žádná citlivá osobně identifikovatelná uživatelská data ani aktivita v trezoru. Tyto sledovače shromažďují omezené agregované statistické údaje o tom, jak používáte LastPass, který nám pomáhá zlepšovat a optimalizovat produkt. “

Mluvčí dále řekl: „Všichni uživatelé LastPass, bez ohledu na prohlížeč nebo zařízení, mají možnost se odhlásit analytika v jejich nastavení ochrany osobních údajů LastPass, které se nachází v jejich účtu zde: Nastavení účtu> Zobrazit pokročilá nastavení> Soukromí."

Pokusil jsem se však v aplikaci přejít na toto místo a nenašel jsem místo, kde bych se mohl odhlásit. Prohledal jsem nastavení aplikace LastPass a nebyl jsem schopen nikde najít odhlášení.

Poté jsem šel k počítači a pomocí rozšíření se přihlásil do svého trezoru. Tam jsem našel místo v Nastavení účtu> Zobrazit pokročilá nastavení> Ochrana osobních údajů. Dokázal jsem zrušit zaškrtnutí možností „Sledovat historii“ a „Pomozte vylepšit LastPass“.

To vás však při používání aplikace neodhlásí ze sledovacích zařízení třetích stran. Také jsem nebyl schopen najít sekci pro odhlášení v aplikaci pro iOS.

LastPass není sám

Abychom byli spravedliví, je důležité si uvědomit, že LastPass není jediným správcem hesel, který ve svých aplikacích používá vložené sledovače. Podle Exodus Privacy další správci hesel se sledovači zahrnují:

  • Bitwarden má dva sledovače
  • MYKI má dva sledovače
  • LogMeOnce má tři sledovače
  • Dashlane má čtyři trackery
  • RoboForm má čtyři sledovače
  • NordPass má čtyři sledovače

To nejlepší se jeví jako open-source Keepass s nula sledovače. A u služby předplatného je vítězem 1 Heslo který nezahrnuje žádné sledovače buď v aplikaci pro Android. Samozřejmě to vždy byla placená služba a nikdy nenabízela bezplatnou úroveň.

Proveďte svůj vlastní audit aplikace

Tyto sledovače vestavěných aplikací najdete sami pomocí Nástroj pro ochranu soukromí Exodus pro Android a spusťte jej v telefonu. Běžel jsem na starém OnePlus 6T s nainstalovanou aplikací LastPass.

Tento nástroj je dobrým způsobem, jak zjistit, které další nainstalované aplikace v telefonu Android sledují vaše online chování.

A co iOS?

Apple udržuje svůj mobilní operační systém přísně kontrolovaný a neexistuje pro něj žádný nástroj ochrany soukromí Exodus. Některé nejasné informace o potenciálních problémech se sledováním však najdete, když si přečtete takzvaný štítek „výživy“ aplikace pro iOS.

Shrnutí

Důvod, proč LastPass (který je vlastněn LogMeIn) obsahuje mnohem více sledovačů než ostatní správci hesel, není jasné. Člověk se na to samozřejmě musí cynicky dívat a předpokládat, že společnost chce vydělat peníze, jakkoli může. I když platíte za prémiovou verzi za 36 $ ročně, trackery jsou tam.

Po Kuketzově výzkumu jeho radou je nepoužívat LastPass. Důvodem je, že podle jeho názoru přítomnost sledovačů prokazuje neoptimální přístup k bezpečnosti.

Tato zpráva přichází na paty rozrušeným uživatelům bezplatných LastPass omezení zařízení přicházející 16. březnath. Bezplatní uživatelé si musí pro zobrazení a správu hesel vybrat mobilní nebo stolní počítače. Bezplatní uživatelé také ztrácejí e-mailovou podporu. Používání správce hesel je zásadní pro nejlepší postupy zabezpečení internetu. Naštěstí existují alternativy k LastPass. Možná chceš přejít z LastPass na Bitwarden nebo placenou službu jako 1 Heslo.

Bez ohledu na to, jakou službu přesunete, abyste se ujistili nejprve exportujte svůj LastPass Password Vault. Poté, co jsou hesla bezpečně importována do vaší nové služby, můžete pokračovat a smažte svůj účet LastPass.

Natáhl jsem se k LastPassu a čekám na odpověď. Tento článek bude aktualizován o jakýkoli nový vývoj.

nabídky

Porovnávání cen v obchodě: Jak získat ceny online při nakupování v obchodě

Nákup v obchodě neznamená, že musíte platit vyšší ceny. Díky zárukám shody cen můžete získat online slevy při nakupování v ...

Jak

Jak darovat předplatné Disney Plus digitální dárkovou kartou

Pokud vás baví Disney Plus a chcete jej sdílet s ostatními, zde je návod, jak si zakoupit předplatné Disney + dárek za ...

Jak

Váš průvodce sdílením dokumentů v Dokumentech, Tabulkách a Prezentacích Google

Můžete snadno spolupracovat s webovými aplikacemi Google. Tady je váš průvodce sdílením v Dokumentech, Tabulkách a Prezentacích Google s oprávněními ...

Štítky cloud
Hodnocení
0
Zobrazení
0
Komentáře
YOU MIGHT ALSO LIKE