LastPass pre Android obsahuje 7 sledovacích nástrojov tretích strán. Predchádzajúce verzie mali viac

odpojený

Autor:Brian Burgess

Posledná aktualizácia dňa27. februára 2021

Ďalšie zlé správy pre používateľov LastPass. Výskumník v oblasti bezpečnosti analyzoval aplikáciu LastPass pre Android a zistil, že obsahuje sedem rôznych vložených sledovačov. Register to najskôr oznámil Mike Kuketz použité nástroje od spoločnosti Exodus Privacy našli vyhľadávače zahrnuté v aplikácii. Predchádzajúce verzie aplikácie navyše obsahovali 11 zabudovaných sledovacích zariadení, niekoľko z Facebooku.

LastPass sledovače tretích strán

Exodus Privacy je nezisková organizácia vedená „hacktivistami“ s cieľom pomôcť používateľom systému Android lepšie porozumieť problémom so sledovaním aplikácií. The Správa o exode v aplikácii LastPass pre Android našli nasledujúcich sedem vložených sledovačov:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Správca značiek Google
• MixPanel
• Segment

Štyri zo sledovacích nástrojov pochádzajú od spoločnosti Google a slúžia na účely hlásenia analytických údajov o zlyhaní aplikácie a vášho ID inzerenta Google. Ostatné, napríklad Segment alebo AppsFlyer, sú určené na profilovanie a marketing pre používateľov na rôznych platformách. Jednoducho povedané, slúžia na vytvorenie digitálneho používateľského profilu a na zacielenie reklám na základe správania a záujmov používateľov.

Kým boli sledovacie zariadenia zabudované, neexistovala žiadna záruka, že telefonujú domov. Kuketz však pokračoval vo výskume sledovaním siete a zistil, že aplikácia je oslovená takmer na všetkých serveroch sledovača bez toho, aby najskôr vyžadovala povolenie používateľa.

Takto fungujú sledovače väčšiny bezplatných aplikácií a ako spoločnosti a ďalší vývojári aplikácií dokážu produkt speňažiť. To môže znieť primerane pre bezplatnú hru ako Angry Birds (alebo pre akúkoľvek horúcu aplikáciu v týchto dňoch). Alebo dokonca pre používateľov bezplatnej verzie LastPass. Spoločnosť si koniec koncov musí nejakým spôsobom zarobiť. Ale keďže sú sledovače zabudované do aplikácie, sú sledovaní aj používatelia balíka Premium LastPass a ich správanie je speňažené.

Je dôležité poznamenať, že sledovače neprenášajú žiadne údaje o používateľskom mene ani hesle. Zdá sa však, že vedia, kedy a kedy si vytvoríte heslo. Informácie odhalené spoločnostiam sledujúcim údaje môžu zahŕňať typ vášho zariadenia, mobilného operátora, typ účtu LastPass (bezplatný alebo platený) a vaše reklamné ID Google.

Bývalo viac

Čo je ešte viac znepokojujúce, je aplikácia spoločnosti, ktorá obsahovala 11 trackerov v predchádzajúcich verziách. Podľa auditu aplikácie vytvoreného v roku 2019 spoločnosťou Exodus pre aplikáciu LastPass verzie 4.11.4576 zobrazuje sledovacie nástroje z Facebooku, Google a ďalších. Môžeš túto správu si môžete pozrieť tu.

Zdá sa teda, že za posledných pár rokov táto aplikácia vyradila sledovače z Facebooku a teraz ich je iba sedem.

Nepríjemná odpoveď LastPass

Hovorca LastPass povedal Register: „Týmito sledovačmi nebolo možné preniesť žiadne citlivé osobné identifikačné údaje ani aktivity v trezore. Títo sledovatelia zhromažďujú obmedzené agregované štatistické údaje o tom, ako používate LastPass, ktorý nám pomáha zlepšovať a optimalizovať produkt. “

Hovorca ďalej povedal: „Všetci používatelia LastPass, bez ohľadu na prehliadač alebo zariadenie, majú možnosť deaktivovať ich analýzy v nastaveniach ochrany osobných údajov LastPass, ktoré sa nachádzajú v ich účte tu: Nastavenia účtu> Zobraziť rozšírené nastavenia> Súkromie. “

Pokúsil som sa však prejsť na dané miesto v aplikácii a nenašiel som miesto, kde by som sa mohol odhlásiť. Preskúmal som nastavenia aplikácie LastPass a nepodarilo sa mi nájsť nikde deaktiváciu.

Potom som išiel k počítaču a pomocou rozšírenia sa prihlásil do svojho trezoru. Tam som našiel miesto v Nastavenia účtu> Zobraziť rozšírené nastavenia> Ochrana osobných údajov. Podarilo sa mi zrušiť začiarknutie možností „Sledovať históriu“ a „Pomáhať vylepšiť LastPass“.

To vás však pri používaní aplikácie neodhlási zo sledovania tretích strán. Tiež sa mi nepodarilo nájsť oddiel o deaktivácii aplikácie pre iOS.

LastPass nie je sám

Aby sme boli spravodliví, je dôležité poznamenať, že LastPass nie je jediným správcom hesiel, ktorý vo svojich aplikáciách používa vložené sledovače. Podľa Exodus Privacy zahŕňajú ďalší správcovia hesiel so sledovačmi:

• Bitwarden má dva sledovače
• MYKI má dva sledovacie zariadenia
• LogMeOnce má tri sledovače
• Dashlane má štyri sledovacie zariadenia
• RoboForm má štyri sledovače
• NordPass má štyri sledovacie zariadenia

Najlepšie sa javí open-source Keepass s nula sledovače. A za službu predplatného je víťaz 1Heslo ktoré nezahŕňa žiadne sledovacie nástroje vo svojej aplikácii pre Android. Samozrejme, vždy to bola platená služba a nikdy neponúkala úroveň zadarmo.

Urobte si vlastný audit aplikácie

Tieto sledovače vložených aplikácií môžete nájsť pomocou Nástroj Exodus Privacy pre Android a spustite ho v telefóne. Spustil som to na starom OnePlus 6T s nainštalovanou aplikáciou LastPass.

Tento nástroj je dobrý spôsob, ako zistiť, ktoré ďalšie nainštalované aplikácie v telefóne s Androidom sledujú vaše správanie online.

A čo iOS?

Apple udržiava svoj mobilný operačný systém prísne kontrolovaný a neexistuje preň žiadny nástroj ochrany súkromia Exodus. Nejasné informácie o potenciálnych problémoch so sledovaním však nájdete, ak si prečítate takzvaný štítok „výživy“ aplikácie pre iOS.

Zhrnutie

Dôvod, prečo je LastPass (ktorého vlastníkom je LogMeIn) obsahuje oveľa viac nástrojov na sledovanie ako iných správcov hesiel, nie je jasné. Samozrejme, treba sa na to pozerať cynicky a predpokladať, že spoločnosť si chce len zarobiť peniaze, ako len vie. Aj keď platíte za verziu Premium na 36 dolárov za rok, sledovače sú tu.

Po Kuketzovom výskume jeho radou je nepoužívať LastPass. To preto, lebo podľa jeho názoru prítomnosť sledovacích zariadení demonštruje neoptimálny prístup k bezpečnosti.

Táto správa prichádza na päty rozladeným používateľom bezplatných LastPass obmedzenia zariadení prichádzajúce 16. marca^th. Bezplatní používatelia si musia na prezeranie a správu hesiel zvoliť mobilný alebo stolný počítač. Bezplatní používatelia tiež prichádzajú o e-mailovú podporu. Pre najlepšie postupy zabezpečenia internetu je použitie správcu hesiel nevyhnutné. Našťastie existujú alternatívy k LastPass. Možno budete chcieť presun z LastPass do Bitwarden alebo platenú službu ako 1Heslo.

Bez ohľadu na to, ktorú službu presuniete, aby ste si boli istí najskôr exportujte svoj trezor hesiel LastPass. Potom, čo budú vaše heslá bezpečne importované do novej služby, môžete pokračovať a odstráňte svoj účet LastPass.

Natiahol som sa k LastPassovi a čakám na odpoveď. Tento článok bude aktualizovaný s akýmkoľvek novým vývojom.

obchodov

Priraďovanie cien v obchode: Ako získať ceny online pri nakupovaní v obchode

Nákup v obchode neznamená, že musíte platiť vyššie ceny. Vďaka zárukám zhody cien môžete získať online zľavy pri nakupovaní v ...

Ako

Ako obdarovať predplatné Disney Plus digitálnou darčekovou kartou

Ak vás Disney Plus baví a chcete ho zdieľať s ostatnými, tu je návod, ako si kúpiť predplatné Disney + darček za ...

Ako

Váš sprievodca zdieľaním dokumentov v Dokumentoch, Tabuľkách a Prezentáciách Google

Môžete ľahko spolupracovať s webovými aplikáciami spoločnosti Google. Tu je váš sprievodca zdieľaním v Dokumentoch, Tabuľkách a Prezentáciách Google s povoleniami ...