Το LastPass για Android περιλαμβάνει 7 Trackers τρίτων μερών, οι προηγούμενες εκδόσεις είχαν περισσότερα

αποσυνδεδεμένο

ΜεBrian Burgess

Τελευταία ενημέρωση στις27 Φεβρουαρίου 2021

Περισσότερα κακά νέα για χρήστες LastPass. Ένας ερευνητής ασφαλείας ανέλυσε την εφαρμογή LastPass για Android και ανακάλυψε ότι περιέχει επτά διαφορετικά ενσωματωμένα προγράμματα παρακολούθησης. Το Μητρώο ανέφερε πρώτα ότι Μάικ Κούκετς χρησιμοποίησε εργαλεία από το Privacy Privacy για να βρει την εφαρμογή που περιλαμβάνει ιχνηλάτες Επιπλέον, οι προηγούμενες εκδόσεις της εφαρμογής περιείχαν 11 ενσωματωμένους ιχνηλάτες, αρκετοί από το Facebook.

Παρακολούθηση τρίτου μέρους LastPass

Απόρρητο είναι ένας μη κερδοσκοπικός οργανισμός με επικεφαλής τους «hacktivists» με σκοπό να βοηθήσει τους χρήστες Android να κατανοήσουν καλύτερα τα θέματα παρακολούθησης εφαρμογών. ο Έκθεση Έξοδος βρήκαν τα ακόλουθα επτά ενσωματωμένα trackers στο LastPass για Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Διαχειριστής ετικετών Google
• MixPanel
• Τμήμα

Τέσσερα από τα προγράμματα παρακολούθησης προέρχονται από την Google και προορίζονται για την αναφορά αναλυτικών στοιχείων σφαλμάτων εφαρμογών και το αναγνωριστικό Google Advertiser. Άλλα, όπως το Segment ή το AppsFlyer έχουν σχεδιαστεί για δημιουργία προφίλ και μάρκετινγκ σε χρήστες σε διαφορετικές πλατφόρμες. Με απλά λόγια, χρησιμοποιούνται για τη δημιουργία ψηφιακού προφίλ χρήστη και στόχευσης διαφημίσεων με βάση τη συμπεριφορά και τα ενδιαφέροντα των χρηστών.

Ενώ οι ιχνηλάτες ήταν ενσωματωμένοι, δεν υπήρχε εγγύηση ότι τηλεφωνούσαν στο σπίτι. Ωστόσο, ο Kuketz συνέχισε την έρευνά του με παρακολούθηση δικτύου και ανακάλυψε ότι η εφαρμογή έφτασε σε όλους σχεδόν τους διακομιστές του tracker χωρίς να ζητήσει πρώτα την άδεια του χρήστη.

Έτσι λειτουργούν οι ιχνηλάτες για τις περισσότερες δωρεάν εφαρμογές και πώς μπορούν οι εταιρείες και άλλοι προγραμματιστές εφαρμογών να δημιουργήσουν έσοδα από το προϊόν. Αυτό μπορεί να ακούγεται λογικό για ένα δωρεάν παιχνίδι όπως το Angry Birds (ή όποια εφαρμογή είναι ζεστή αυτές τις μέρες). Ή ακόμη και για χρήστες της δωρεάν έκδοσης του LastPass. Σε τελική ανάλυση, η εταιρεία πρέπει να βγάλει χρήματα με κάποιο τρόπο. Ωστόσο, δεδομένου ότι τα προγράμματα παρακολούθησης είναι ενσωματωμένα στην εφαρμογή, ακόμη και οι χρήστες Premium LastPass παρακολουθούνται και οι συμπεριφορές τους δημιουργούν έσοδα.

Είναι σημαντικό να σημειωθεί ότι οι ιχνηλάτες δεν μεταφέρουν δεδομένα ονόματος χρήστη ή κωδικού πρόσβασης. Αλλά φαίνεται να γνωρίζουν πότε δημιουργείτε έναν κωδικό πρόσβασης και τι είδους. Οι πληροφορίες που αποκαλύπτονται στις εταιρείες παρακολούθησης μπορούν να περιλαμβάνουν τον τύπο της συσκευής σας, την εταιρεία κινητής τηλεφωνίας, τον τύπο λογαριασμού LastPass (δωρεάν ή επί πληρωμή) και το αναγνωριστικό διαφήμισης Google.

Υπήρχαν περισσότερα

Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι η εφαρμογή της εταιρείας περιείχε 11 trackers σε προηγούμενες εκδόσεις. Σύμφωνα με έναν έλεγχο της εφαρμογής, που δημιουργήθηκε το 2019 από την Exodus, για το LastPass έκδοση 4.11.4576, εμφανίζει προγράμματα παρακολούθησης από το Facebook, το Google και άλλους. Μπορείς δείτε αυτήν την αναφορά εδώ.

Λοιπόν, φαίνεται ότι τα τελευταία δύο χρόνια η εφαρμογή έχει ξεφορτωθεί τους ανιχνευτές Facebook και τώρα έχει φτάσει σε μόλις επτά.

Η αμήχανη απάντηση του LastPass

Εκπρόσωπος του LastPass είπε στο The Register: «Δεν μπορούσαν να περάσουν ευαίσθητα προσωπικά αναγνωρίσιμα δεδομένα χρήστη ή δραστηριότητα θησαυροφυλακίου μέσω αυτών των ιχνηλατών. Αυτοί οι ιχνηλάτες συλλέγουν περιορισμένα συγκεντρωτικά στατιστικά δεδομένα σχετικά με τον τρόπο χρήσης του LastPass, το οποίο χρησιμοποιείται για να μας βοηθήσει να βελτιώσουμε και να βελτιστοποιήσουμε το προϊόν. "

Ο εκπρόσωπος συνέχισε λέγοντας: «Όλοι οι χρήστες του LastPass, ανεξάρτητα από το πρόγραμμα περιήγησης ή τη συσκευή, έχουν τη δυνατότητα να εξαιρεθούν από αυτούς analytics στις Ρυθμίσεις απορρήτου LastPass, που βρίσκονται στον λογαριασμό τους εδώ: Ρυθμίσεις λογαριασμού> Εμφάνιση σύνθετων ρυθμίσεων> Μυστικότητα."

Ωστόσο, προσπάθησα να πάω σε αυτήν την τοποθεσία στην εφαρμογή και δεν βρήκα πουθενά να εξαιρεθώ. Έβγαλα τις ρυθμίσεις της εφαρμογής LastPass και δεν μπόρεσα να βρω πουθενά να εξαιρεθώ.

Στη συνέχεια πήγα στον υπολογιστή μου και χρησιμοποίησα την επέκταση για να συνδεθώ στο Vault μου. Εκεί βρήκα μια τοποθεσία στο Ρυθμίσεις λογαριασμού> Εμφάνιση σύνθετων ρυθμίσεων> Απόρρητο. Κατάφερα να καταργήσω τις επιλογές "Ιστορικό παρακολούθησης" και "Βοήθεια βελτίωσης LastPass".

Αυτό, ωστόσο, δεν σας εξαιρεί από προγράμματα παρακολούθησης τρίτου μέρους κατά τη χρήση της εφαρμογής. Επίσης, δεν μπόρεσα να βρω μια ενότητα εξαίρεσης στην εφαρμογή iOS.

Το LastPass δεν είναι μόνο του

Τώρα για να είμαστε δίκαιοι, είναι σημαντικό να σημειωθεί ότι το LastPass δεν είναι ο μόνος διαχειριστής κωδικών πρόσβασης που χρησιμοποιεί ενσωματωμένα προγράμματα παρακολούθησης στις εφαρμογές του. Σύμφωνα με το Privacy Privacy, άλλοι διαχειριστές κωδικών πρόσβασης με ιχνηλάτες περιλαμβάνουν:

• Το Bitwarden έχει δύο ιχνηλάτες
• Το MYKI έχει δύο ιχνηλάτες
• Το LogMeOnce έχει τρεις ιχνηλάτες
• Το Dashlane έχει τέσσερις ιχνηλάτες
• Το RoboForm έχει τέσσερις ιχνηλάτες
• Το NordPass έχει τέσσερις ιχνηλάτες

Το καλύτερο εμφανίζεται στο Openass ανοιχτού κώδικα με μηδέν ιχνηλάτες. Και για μια συνδρομητική υπηρεσία, ο νικητής είναι 1Κωδικός πρόσβασης οι οποίες δεν περιλαμβάνει ιχνηλάτες είτε στην εφαρμογή Android. Φυσικά, ήταν πάντα μια υπηρεσία επί πληρωμή και δεν προσέφερε ποτέ δωρεάν βαθμίδα.

Κάντε τον δικό σας έλεγχο εφαρμογών

Μπορείτε να βρείτε αυτά τα ενσωματωμένα προγράμματα παρακολούθησης εφαρμογών μόνοι σας χρησιμοποιώντας το Εργαλείο απορρήτου για το Android και τρέξτε το στο τηλέφωνό σας. Το έτρεξα σε ένα παλιό OnePlus 6T με εγκατεστημένη την εφαρμογή LastPass.

Αυτό το εργαλείο είναι ένας καλός τρόπος για να μάθετε ποιες άλλες εγκατεστημένες εφαρμογές στο τηλέφωνό σας Android παρακολουθούν τη διαδικτυακή σας συμπεριφορά.

Τι γίνεται με το iOS;

Η Apple διατηρεί το φορητό λειτουργικό της σύστημα αυστηρά ελεγχόμενο και δεν υπάρχει κανένα εργαλείο απορρήτου για αυτό. Ωστόσο, μπορείτε να βρείτε μερικές ασαφείς πληροφορίες σχετικά με πιθανά προβλήματα παρακολούθησης, αν διαβάσετε την λεγόμενη ετικέτα "διατροφή" απορρήτου της εφαρμογής iOS.

Ανακεφαλαίωση

Ο λόγος για τον οποίο το LastPass (το οποίο ανήκει στην LogMeIn) περιλαμβάνει πολύ περισσότερα προγράμματα παρακολούθησης από ό, τι άλλοι διαχειριστές κωδικών πρόσβασης δεν είναι σαφές. Φυσικά, πρέπει να το κοιτάξουμε κυνικά και να υποθέσουμε ότι η εταιρεία θέλει απλώς να βγάλει χρήματα όσο μπορεί. Ακόμα κι αν πληρώνετε για την έκδοση Premium στα 36 $ / έτος, οι ιχνηλάτες είναι εκεί.

Μετά την έρευνα του Kuketz, η συμβουλή του είναι να μην χρησιμοποιεί το LastPass. Αυτό επειδή, κατά τη γνώμη του, η παρουσία ιχνηλατών καταδεικνύει μια μη βέλτιστη στάση απέναντι στην ασφάλεια.

Αυτά τα νέα έρχονται στα τακούνια των LastPass δωρεάν χρηστών που ανησυχούν οι περιορισμοί συσκευών έρχονται στις 16 Μαρτίου^ου. Οι δωρεάν χρήστες πρέπει να επιλέξουν είτε κινητό είτε επιτραπέζιο υπολογιστή για να δουν και να διαχειριστούν κωδικούς πρόσβασης. Οι δωρεάν χρήστες χάνουν επίσης την υποστήριξη μέσω email. Η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι απαραίτητη για τις βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο. Ευτυχώς, υπάρχουν εναλλακτικές λύσεις για το LastPass. Ίσως θέλετε μετάβαση από το LastPass στο Bitwarden ή μια πληρωμένη υπηρεσία όπως 1Κωδικός πρόσβασης.

Δεν έχει σημασία ποια υπηρεσία μετακινείτε για να είστε σίγουροι εξαγάγετε πρώτα το LastPass Password Vault. Στη συνέχεια, μετά την ασφαλή εισαγωγή των κωδικών πρόσβασης στη νέα σας υπηρεσία, μπορείτε να προχωρήσετε και διαγράψτε τον λογαριασμό σας LastPass.

Έφτασα στο LastPass και περιμένω μια απάντηση. Αυτό το άρθρο θα ενημερωθεί με οποιαδήποτε νέα ανάπτυξη.

συμφωνίες

Αντιστοίχιση τιμών εντός καταστήματος: Πώς να λάβετε τιμές στο Διαδίκτυο ενώ ψωνίζετε στο κατάστημα

Η αγορά στο κατάστημα δεν σημαίνει ότι πρέπει να πληρώσετε υψηλότερες τιμές. Χάρη στις εγγυήσεις που ταιριάζουν με τις τιμές, μπορείτε να λάβετε εκπτώσεις στο διαδίκτυο ενώ ψωνίζετε σε ...

Πως να

Πώς να δώσετε μια συνδρομή Disney Plus με μια ψηφιακή δωροκάρτα

Εάν απολαμβάνετε το Disney Plus και θέλετε να το μοιραστείτε με άλλους, δείτε πώς μπορείτε να αγοράσετε μια συνδρομή Disney + Gift για ...

Πως να

Ο οδηγός σας για κοινή χρήση εγγράφων στα Έγγραφα, τα φύλλα και τις διαφάνειες Google

Μπορείτε εύκολα να συνεργαστείτε με τις εφαρμογές που βασίζονται στον Ιστό της Google. Αυτός είναι ο οδηγός σας για κοινή χρήση στα Έγγραφα Google, τα Φύλλα και τις Παρουσιάσεις με τα δικαιώματα ...