LastPass za Android uključuje 7 trećih strana programa za praćenje starijih verzija koje su imale više

Privatnost Last Pass Junak   /   by admin   /   February 28, 2021

odspojen
PoBrian Burgess

Posljednje ažuriranje

Još loših vijesti za korisnike LastPass-a. Istraživač sigurnosti analizirao je aplikaciju LastPass za Android i otkrio da sadrži sedam različitih ugrađenih tragača. Registar je to prvo izvijestio Mike Kuketz koristili su alate iz programa Exodus Privacy kako bi pronašli aplikaciju koja uključuje tragače. Štoviše, prethodne verzije aplikacije sadržavale su 11 ugrađenih trackera, nekoliko s Facebooka.

Tragači treće strane LastPass

Izlazak iz privatnosti neprofitna je organizacija koju vode "haktivisti" s ciljem da pomognu korisnicima Androida da bolje razumiju probleme praćenja aplikacija. The Izvještaj o egzodusu pronašao sljedećih sedam ugrađenih tragača u LastPassu za Android:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google upravitelj oznaka
  • MixPanel
  • Segment

Četiri tragača su od Googlea i namijenjeni su izvješćivanju analitike o padu aplikacija i vašem ID-u Google oglašivača. Drugi, poput Segment ili AppsFlyer, dizajnirani su za profiliranje i marketing za korisnike na različitim platformama. Jednostavno rečeno, koriste se za stvaranje digitalnog korisničkog profila i ciljanje oglasa na temelju ponašanja i interesa korisnika.

Dok su tragači bili ugrađeni, nije bilo garancije da zovu kući. No, Kuketz je nastavio istraživanje s mrežnim nadgledanjem i otkrio da je aplikacija dosegnuta do gotovo svih poslužitelja programa za praćenje bez da je prethodno zatražio odobrenje korisnika.

Na ovaj način rade trackeri za većinu besplatnih aplikacija i kako tvrtke i drugi programeri aplikacija mogu unovčiti proizvod. Ovo može zvučati razumno za besplatnu igru ​​poput Angry Birds (ili bilo koja druga aplikacija koja je danas vruća). Ili čak i za korisnike besplatne verzije LastPass-a. Napokon, tvrtka na neki način treba zaraditi. No budući da su trackeri ugrađeni u aplikaciju, čak se i Premium LastPass korisnicima prati i unovčava njihovo ponašanje.

Važno je napomenuti da tragači ne prenose nikakve podatke o korisničkom imenu ili lozinci. No, čini se da znaju kada stvorite lozinku i koju vrstu. Podaci otkriveni tvrtkama za praćenje mogu uključivati ​​vrstu vašeg uređaja, mobilnog operatera, vrstu LastPass računa (besplatnog ili plaćenog) i vaš Google Advertising ID.

Nekad ih je bilo više

Još je zabrinjavajuće to što je aplikacija tvrtke sadržavala 11 tragača u prethodnim verzijama. Prema reviziji aplikacije, koju je 2019. stvorio Exodus, za LastPass verziju 4.11.4576, prikazuje tragače s Facebooka, Googlea i drugih. Možeš pogledajte to izvješće ovdje.

Dakle, čini se kako je u posljednjih nekoliko godina aplikacija napustila Facebook tragače i sada je pala na samo sedam.

Neugodan odgovor LastPassa

Glasnogovornik LastPass-a rekao je za The Register: „Kroz ove uređaje za praćenje ne mogu se propustiti osjetljivi osobni podaci ili aktivnosti trezora. Ovi uređaji za praćenje prikupljaju ograničene agregirane statističke podatke o tome kako upotrebljavate LastPass koji se koristi za poboljšanje i optimizaciju proizvoda. "

Glasnogovornik je nastavio: "Svi korisnici LastPass-a, bez obzira na preglednik ili uređaj, imaju mogućnost da se od toga odjave analitika u njihovim LastPass postavkama privatnosti, koje se nalaze na njihovom računu ovdje: Postavke računa> Prikaži napredne postavke> Privatnost."

Međutim, pokušao sam otići na to mjesto u aplikaciji i nisam našao nigdje da se odjavim. Pregledao sam postavke aplikacije LastPass i nisam uspio pronaći bilo gdje da se odjavim.

Zatim sam otišao do svog računala i upotrijebio proširenje za prijavu u svoj Trezor. Tamo sam pronašao mjesto u Postavke računa> Prikaži napredne postavke> Privatnost. Uspio sam poništiti opcije "Povijest praćenja" i "Pomozite poboljšati LastPass".

Međutim, to vas ne isključuje iz programa za praćenje treće strane tijekom upotrebe aplikacije. Također, ni u aplikaciji iOS nisam uspio pronaći odjeljak za isključivanje.

LastPass nije sam

Da bismo bili pošteni, važno je napomenuti da LastPass nije jedini upravitelj zaporki koji u svojim aplikacijama koristi ugrađene tragače. Prema Exodus Privacy, drugi upravitelji lozinki s trackerima uključuju:

  • Bitwarden ima dva tragača
  • MYKI ima dva tragača
  • LogMeOnce ima tri tragača
  • Dashlane ima četiri tragača
  • RoboForm ima četiri tracker-a
  • NordPass ima četiri tragača

Najbolje se čini open-source Keepass-u s nula tragači. A za pretplatničku uslugu pobjednik je 1 Lozinka koji ne uključuje nijedan tragač u svojoj Android aplikaciji. Naravno, to je uvijek bila usluga koja se plaća i nikada nije nudila besplatnu razinu.

Napravite vlastitu reviziju aplikacija

Ove ugrađene programe za praćenje aplikacija možete sami pronaći pomoću Alat za privatnost Exodus za Android i pokrenite ga na telefonu. Pokrenuo sam ga na starom OnePlus 6T s instaliranom aplikacijom LastPass.

Ovaj je alat dobar način da saznate koje druge instalirane aplikacije na vašem Android telefonu prate vaše mrežno ponašanje.

Što je s iOS-om?

Apple drži svoj mobilni OS pod strogom kontrolom i za njega ne postoji alat Exodus Privacy. Međutim, neke neodređene informacije o potencijalnim problemima s praćenjem možete pronaći ako pročitate takozvanu oznaku "prehrane" privatnosti u aplikaciji iOS.

Sumirati

Razlog zašto LastPass (koji je u vlasništvu LogMeIn) uključuje mnogo više tragača od ostalih upravitelja lozinki nije jasno. Naravno, treba to cinično gledati i pretpostaviti da tvrtka samo želi zaraditi novac kako god može. Čak i ako Premium verziju plaćate po cijeni od 36 USD godišnje, trackeri su tu.

Nakon Kuketzovog istraživanja, njegov je savjet da ne koristite LastPass. To zato što, prema njegovom mišljenju, prisutnost tragača pokazuje neoptimalan stav prema sigurnosti.

Ova vijest dolazi za petama korisnika LastPassa koji su uznemireni ograničenja uređaja koja dolaze 16. ožujkath. Besplatni korisnici moraju odabrati mobitel ili stolno računalo za pregled i upravljanje lozinkama. Besplatni korisnici također gube podršku putem e-pošte. Korištenje upravitelja zaporkama neophodno je za najbolje prakse internetske sigurnosti. Srećom postoje alternative LastPassu. Možda biste htjeli premjestiti iz LastPass-a u Bitwarden ili plaćena usluga poput 1 Lozinka.

Bez obzira koju uslugu premjestite da biste bili sigurni da jeste prvo izvezite svoj LastPass trezor lozinki. Zatim, nakon što se lozinke sigurno uvezu u vašu novu uslugu, možete i dalje izbrišite svoj LastPass račun.

Posegnuo sam za LastPassom i čekam odgovor. Ovaj će se članak ažurirati sa svakim novim razvojem.

ponude

Podudaranje cijena u trgovini: kako doći do internetskih cijena dok kupujete u trgovini

Kupnja u trgovini ne znači da morate platiti veće cijene. Zahvaljujući jamstvima za podudaranje cijena, možete dobiti internetske popuste tijekom kupnje u ...

Kako da

Kako darivati ​​pretplatu na Disney Plus digitalnom poklon karticom

Ako ste uživali u Disney Plusu i želite ga podijeliti s drugima, evo kako kupiti pretplatu na Disney + Gift za ...

Kako da

Vaš vodič za dijeljenje dokumenata u Google dokumentima, tablicama i dijapozitivima

Možete jednostavno surađivati ​​s Googleovim web-aplikacijama. Evo vašeg vodiča za dijeljenje u Google dokumentima, tablicama i prezentacijama s dopuštenjima ...

Tagovi oblak
Ocjena
0
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE