Исследователь безопасности задает вопросы о трекерах в LastPass Android

Исследователь безопасности разбил семь трекеров в популярном менеджере паролей LastPass, который сама компания или другие рекламодатели могут использовать для создания целевой рекламы для пользователей приложений.

Это есть у немецкого исследователя безопасности Майка Кукетца Обнаружить семь трекеров Внутри Android-приложения LastPass – диспетчера паролей с более чем 10 миллионами установок только в Google Play Store.

В число задействованных трекеров входят:

  • Приложения для флаеров
  • Гугл Аналитика
  • Google CrashLytics
  • Google Firebase Analytics
  • Диспетчер тегов Google
  • Смешать пиксель
  • ломтик

Трекеры стали обычным явлением в определенных приложениях, особенно в социальных сетях и интернет-магазинах. Исследователи отмечают, что включение трекеров в приложение для хранения паролей выглядит непросто.

Кукетц отмечает, что после запуска LastPass на Android шесть из семи приложений отслеживания активируются до того, как пользователь взаимодействует с приложением. Это также указывает на то, что он никогда не спрашивал пользователя, согласен ли он передать свои данные сторонним поставщикам.

Во время тестирования Кукетц обнаружил, что приложение отслеживает, какое устройство использует пользователь, используется ли приложение бесплатно или по подписке, и предпочитает ли пользователь использовать биометрическую блокировку.

Версия LastPass для Android также продолжает отслеживать пользователей, когда они используют приложение. Хотя трекеры могут не получать конфиденциальный контент, такой как сами пароли, они отслеживают почти все остальное.

Отслеживаемые данные включают в себя, когда был создан пароль, тип учетной записи, которую создает пользователь, например профиль в социальной сети, а не счет в банке или кредитной карте, IP-адрес пользователя, текущее местоположение пользователя и многое другое. Невозможно возразить или отказаться от этого отслеживания – пользователю необходимо будет удалить его, чтобы предотвратить дальнейшее отслеживание.

Хотя в версиях LastPass для iOS или macOS не было подтверждено никаких трекеров, быстрый взгляд на «стикер канала» iOS бета-версии показывает, что он тоже не из коробки.

особенно, Приложение LastPass для iOS Он отслеживает местоположение пользователей, данные об использовании, контактную информацию и некоторый пользовательский контент, который можно собирать и продавать рекламодателям, которые затем могут использовать эту информацию для таргетинга пользователей с помощью рекламы.

Запись указывает на LastPass – не единственный менеджер паролей с трекерами. У Bitwarden и Dashlane есть трекеры, два и четыре соответственно. Однако у конкурента LastPass 1Password и KeePass с открытым исходным кодом вообще нет трекеров.

Представитель LastPass признался Запись Что пока существуют трекеры, никакие личные данные пользователя или действия паролей через трекеры не передаются. Они утверждали, что устройства слежения собирают только ограниченные совокупные статистические данные, которые используются для улучшения продукта.

Информация поступает в особенно неудачное время, поскольку LastPass недавно ввел ограничения на учетные записи бесплатного уровня, ограничивая их компьютерами или мобильными устройствами. Кроме того, поддержка по электронной почте для бесплатных участников прекратится после 17 марта. Несколько пользователей пригрозили покинуть сервис после изменения.

Olga Dmitrieva

Любитель алкоголя. Возмутитель спокойствия. Интроверт. Студент. Любитель социальных сетей. Веб-ниндзя. Поклонник Бэкона. Читатель

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх