LastPass per Android include 7 tracker di terze parti Le versioni precedenti ne avevano di più

scollegato

DiBrian Burgess

Ultimo aggiornamento il27 febbraio 2021

Altre cattive notizie per gli utenti LastPass. Un ricercatore di sicurezza ha analizzato l'app LastPass per Android e ha scoperto che contiene sette diversi tracker incorporati. Lo ha riferito per primo il Registro Mike Kuketz ha utilizzato gli strumenti di Exodus Privacy per trovare i tracker inclusi nell'app. Inoltre, le versioni precedenti dell'app contenevano 11 tracker incorporati, molti di Facebook.

Tracker di terze parti LastPass

Privacy di Exodus è un'organizzazione senza scopo di lucro guidata da "hacktivisti" con lo scopo di aiutare gli utenti Android a comprendere meglio i problemi di monitoraggio delle app. Il Rapporto sull'esodo ha trovato i seguenti sette tracker incorporati in LastPass per Android:

• AppsFlyer
• statistiche di Google
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segmento

Quattro dei tracker provengono da Google e hanno lo scopo di generare rapporti sull'analisi degli arresti anomali delle app e il tuo ID inserzionista Google. Altri, come Segment o AppsFlyer, sono progettati per la profilazione e il marketing per gli utenti su piattaforme diverse. In poche parole, vengono utilizzati per creare un profilo utente digitale e indirizzare gli annunci in base al comportamento e agli interessi degli utenti.

Mentre i localizzatori erano incorporati, non c'era alcuna garanzia che stessero telefonando a casa. Ma Kuketz ha continuato la sua ricerca con il monitoraggio della rete e ha scoperto che l'app raggiungeva quasi tutti i server del tracker senza chiedere prima il permesso dell'utente.

Ecco come funzionano i tracker per la maggior parte delle app gratuite e come le aziende e gli altri sviluppatori di app sono in grado di monetizzare il prodotto. Questo può sembrare ragionevole per un gioco gratuito come Angry Birds (o qualunque app sia calda in questi giorni). O anche per gli utenti della versione gratuita di LastPass. Dopotutto, l'azienda ha bisogno di fare soldi in qualche modo. Ma poiché i tracker sono incorporati nell'app, anche gli utenti Premium LastPass vengono tracciati e i loro comportamenti monetizzati.

È importante notare che i tracker non trasferiscono alcun nome utente o password. Ma sembra che sappiano quando crei una password e di che tipo. Le informazioni rivelate alle società di localizzazione possono includere il tipo di dispositivo, il gestore di telefonia mobile, il tipo di account LastPass (gratuito oa pagamento) e il tuo ID pubblicitario di Google.

C'era di più

Ciò che è ancora più preoccupante è che l'app dell'azienda conteneva 11 tracker nelle versioni precedenti. Secondo un audit dell'app, creata nel 2019 da Exodus, per LastPass versione 4.11.4576, mostra tracker di Facebook, Google e altri. Puoi visualizza il rapporto qui.

Quindi, sembra che negli ultimi due anni l'app abbia abbandonato i tracker di Facebook e ora sia scesa a soli sette.

La risposta imbarazzante di LastPass

Un portavoce di LastPass ha detto a The Register: "Nessun dato utente sensibile di identificazione personale o attività del vault potrebbe essere trasmesso attraverso questi tracker. Questi tracker raccolgono dati statistici aggregati limitati su come utilizzi LastPass che viene utilizzato per aiutarci a migliorare e ottimizzare il prodotto. "

Il portavoce ha continuato dicendo: "Tutti gli utenti LastPass, indipendentemente dal browser o dal dispositivo, hanno la possibilità di rinunciare a questi analytics nelle loro Impostazioni sulla privacy di LastPass, che si trovano nel loro account qui: Impostazioni account> Mostra impostazioni avanzate> Privacy. "

Tuttavia, ho provato ad andare in quella posizione nell'app e non ho trovato nessun posto in cui rinunciare. Ho setacciato le impostazioni dell'app LastPass e non sono riuscito a trovare da nessuna parte la disattivazione.

Quindi sono andato al mio computer e ho utilizzato l'estensione per accedere al mio Vault. Lì ho trovato un luogo in Impostazioni account> Mostra impostazioni avanzate> Privacy. Sono stato in grado di deselezionare le opzioni "Cronologia tracce" e "Contribuisci a migliorare LastPass".

Questo, tuttavia, non ti esclude dai tracker di terze parti durante l'utilizzo dell'app. Inoltre, non sono riuscito a trovare una sezione di esclusione sull'app iOS.

LastPass non è solo

Per essere onesti, è importante notare che LastPass non è l'unico gestore di password che utilizza tracker incorporati nelle sue app. Secondo Exodus Privacy, altri gestori di password con tracker includono:

• Bitwarden ha due tracker
• MYKI ha due tracker
• LogMeOnce ha tre tracker
• Dashlane ha quattro tracker
• RoboForm ha quattro tracker
• NordPass ha quattro tracker

Il meglio appare all'open source Keepass con zero tracker. E per un servizio in abbonamento, il vincitore è 1Password quale non include tracker anche nella sua app Android. Ovviamente è sempre stato un servizio a pagamento e non ha mai offerto un livello gratuito.

Fai il tuo controllo dell'app

Puoi trovare questi tracker di app incorporati utilizzando il file Strumento per la privacy di Exodus per Android ed eseguilo sul tuo telefono. L'ho eseguito su un vecchio OnePlus 6T con l'app LastPass installata.

Questo strumento è un buon modo per scoprire quali altre app installate sul tuo telefono Android stanno monitorando il tuo comportamento online.

E per quanto riguarda iOS?

Apple mantiene il suo sistema operativo mobile strettamente controllato e non esiste uno strumento per la privacy Exodus per questo. Tuttavia, puoi trovare alcune informazioni vaghe sui potenziali problemi di monitoraggio se leggi la cosiddetta etichetta "nutrizionale" dell'app per iOS.

Riassumendo

Il motivo per cui LastPass (che è di proprietà di LogMeIn) include molti più tracker di altri gestori di password non è chiaro. Naturalmente, bisogna guardarlo con cinismo e presumere che l'azienda voglia solo fare soldi come può. Anche se stai pagando per la versione Premium a $ 36 all'anno, i tracker sono lì.

Dopo le ricerche di Kuketz, il suo consiglio è di non utilizzare LastPass. Questo perché, a suo avviso, la presenza di tracker dimostra un atteggiamento non ottimale nei confronti della sicurezza.

Questa notizia arriva sulla scia del fatto che gli utenti di LastPass free sono sconvolti restrizioni sui dispositivi in ​​arrivo il 16 marzo^th. Gli utenti gratuiti devono scegliere mobile o desktop per visualizzare e gestire le password. Anche gli utenti gratuiti stanno perdendo il supporto e-mail. L'utilizzo di un gestore di password è essenziale per le migliori pratiche di sicurezza in Internet. Per fortuna ci sono alternative a LastPass. Potresti volere passare da LastPass a Bitwarden o un servizio a pagamento come 1Password.

Indipendentemente dal servizio che sposti per assicurarti esporta prima il tuo LastPass Password Vault. Quindi, dopo che le tue password sono state importate in modo sicuro nel tuo nuovo servizio, puoi andare avanti e elimina il tuo account LastPass.

Ho contattato LastPass e sto aspettando una risposta. Questo articolo verrà aggiornato con ogni nuovo sviluppo.

accordi

Corrispondenza dei prezzi in negozio: come ottenere i prezzi online durante gli acquisti in negozio

Acquistare in negozio non significa che devi pagare prezzi più alti. Grazie alle garanzie di corrispondenza dei prezzi, puoi ottenere sconti online mentre fai acquisti in ...

Come

Come regalare un abbonamento Disney Plus con una carta regalo digitale

Se ti sei divertito con Disney Plus e desideri condividerlo con altri, ecco come acquistare un abbonamento Disney + Gift per ...

Come

La tua guida alla condivisione di documenti in Documenti, Fogli e Presentazioni Google

Puoi collaborare facilmente con le app basate sul Web di Google. Ecco la tua guida alla condivisione in Documenti, Fogli e Presentazioni Google con le autorizzazioni ...