LastPass til Android inkluderer 7 tredjeparts trackers Tidligere versioner havde mere

frakoblet

VedBrian Burgess

Sidst opdateret den27. februar 2021

Flere dårlige nyheder for LastPass-brugere. En sikkerhedsforsker analyserede LastPass-appen til Android og opdagede, at den indeholder syv forskellige indlejrede trackere. Registret rapporterede først om det Mike Kuketz brugte værktøjer fra Exodus Privacy til at finde appen inkluderet trackere. Hvad mere er, er tidligere versioner af appen indeholdt 11 indbyggede trackere, flere fra Facebook.

LastPass Tredjeparts trackere

Exodus privatliv er en nonprofit organisation ledet af "hacktivists" med det formål at hjælpe Android-brugere med at få en bedre forståelse af appsporingsproblemer. Det Exodus-rapport fandt følgende syv indlejrede trackere i LastPass til Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segment

Fire af trackerne er fra Google og er beregnet til rapportering af appnedbrudsanalyse og dit Google-annoncør-id. Andre som Segment eller AppsFlyer er designet til profilering og markedsføring til brugere på tværs af forskellige platforme. Kort sagt, de bruges til at oprette en digital brugerprofil og målrette annoncer baseret på brugernes adfærd og interesser.

Mens trackerne var indlejret, var der ingen garanti for, at de ringede hjem. Men Kuketz fortsatte sin forskning med netværksovervågning og opdagede, at appen nåede ud til næsten alle trackerens servere uden først at spørge brugerens tilladelse.

Sådan fungerer trackere for de fleste gratis apps, og hvordan virksomheder og andre appudviklere kan tjene penge på produktet. Dette kan lyde rimeligt for et gratis spil som Angry Birds (eller hvilken som helst app, der er hot i disse dage). Eller endda for brugere af den gratis version af LastPass. Når alt kommer til alt, skal virksomheden tjene penge på en eller anden måde. Men da trackerne er indlejret i appen, spores selv Premium LastPass-brugere, og deres adfærd tjenes på.

Det er vigtigt at bemærke, at trackere ikke overfører brugernavn eller adgangskodedata. Men de ser ud til at vide, hvornår du opretter en adgangskode, og hvilken type. Oplysningerne, der afsløres for trackerfirmaerne, kan omfatte din enhedstype, mobiloperatør, type LastPass-konto (gratis eller betalt) og dit Google Advertising ID.

Der plejede at være mere

Hvad der er endnu mere bekymrende er, at virksomhedens app indeholdt 11 trackere i tidligere versioner. Ifølge en revision af appen, oprettet i 2019 af Exodus, for LastPass version 4.11.4576 viser den trackere fra Facebook, Google og andre. Du kan se rapporten her.

Så det ser ud til, at appen i løbet af de sidste par år har droppet Facebook-trackerne og er nu nede på kun syv.

LastPass's akavede svar

En talsmand for LastPass fortalte The Register: “Ingen følsomme personligt identificerbare brugerdata eller hvælveaktivitet kunne sendes gennem disse trackere. Disse trackere indsamler begrænsede aggregerede statistiske data om, hvordan du bruger LastPass, som bruges til at hjælpe os med at forbedre og optimere produktet. ”

Talsmanden sagde videre: ”Alle LastPass-brugere, uanset browser eller enhed, får mulighed for at fravælge disse analyser i deres LastPass-fortrolighedsindstillinger, der findes på deres konto her: Kontoindstillinger> Vis avancerede indstillinger> Privatliv."

Jeg forsøgte dog at gå til det sted i appen og fandt ingen steder at fravælge. Jeg gennemsøgte indstillingerne for LastPass-appen, og jeg kunne ikke finde nogen steder at fravælge.

Jeg gik derefter til min computer og brugte udvidelsen til at logge ind på min Vault. Der fandt jeg en placering i Kontoindstillinger> Vis avancerede indstillinger> Privatliv. Jeg var i stand til at fjerne markeringen af ​​"Track History" og "Help Improve LastPass" mulighederne.

Dette fravælger dig dog ikke tredjepartssporere, mens du bruger appen. Jeg var heller ikke i stand til at finde et fravalgssektion i iOS-appen.

LastPass er ikke alene

For at være retfærdig er det vigtigt at bemærke, at LastPass ikke er den eneste adgangskodeadministrator, der bruger indlejrede trackere i sine apps. Ifølge Exodus Privacy inkluderer andre adgangskodeadministratorer med trackere:

• Bitwarden har to trackere
• MYKI har to trackere
• LogMeOnce har tre trackere
• Dashlane har fire trackere
• RoboForm har fire trackere
• NordPass har fire trackere

Det bedste ser ud til open source Keepass med nul trackere. Og for en abonnementstjeneste er vinderen det 1Password hvilken inkluderer ikke nogen trackere i sin Android-app, enten. Selvfølgelig har det altid været en betalt tjeneste og aldrig tilbudt et gratis niveau.

Lav din egen app-revision

Du kan finde disse indlejrede app-trackere til dig selv ved hjælp af Exodus fortrolighedsværktøj til Android og kør det på din telefon. Jeg kørte det på en gammel OnePlus 6T med LastPass-appen installeret.

Dette værktøj er en god måde at finde ud af, hvilke andre installerede apps på din Android-telefon, der sporer din onlineadfærd.

Hvad med iOS?

Apple holder sit mobile OS tæt kontrolleret, og der er intet Exodus Privacy-værktøj til det. Du kan dog finde nogle vage oplysninger om potentielle sporingsproblemer, hvis du læser iOS-appens såkaldte fortrolighedsmærkning med "ernæring".

Opsummering

Årsagen til, at LastPass (som ejes af LogMeIn) indeholder langt flere trackere, end andre adgangskodeadministratorer ikke er klare. Selvfølgelig skal man se kynisk på det og antage, at virksomheden bare vil tjene penge, men det kan. Selvom du betaler for Premium-versionen til $ 36 / år, er trackerne der.

Efter Kuketzs forskning er hans råd at ikke bruge LastPass. Dette fordi tilstedeværelsen af ​​trackere efter hans mening viser en suboptimal holdning til sikkerhed.

Denne nyhed kommer i hælene på LastPass-gratis brugere, der er ked af det enhedsbegrænsninger, der kommer den 16. marts^th. Gratis brugere skal vælge enten mobil eller desktop for at få vist og administrere adgangskoder. Gratis brugere mister også e-mail-support. Brug af en adgangskodeadministrator er afgørende for den bedste internetsikkerhed. Heldigvis er der alternativer til LastPass. Det vil du måske flytte fra LastPass til Bitwarden eller en betalt tjeneste som 1Password.

Uanset hvilken service du flytter for at sikre dig eksporter din LastPass Password Vault først. Derefter, efter at dine adgangskoder er sikkert importeret til din nye tjeneste, kan du gå videre og slet din LastPass-konto.

Jeg nåede ud til LastPass og venter på et svar. Denne artikel vil blive opdateret med enhver ny udvikling.

tilbud

Matchende pris i butik: Sådan får du onlinepriser, mens du handler i butikken

At købe i butikken betyder ikke, at du skal betale højere priser. Takket være prismatch-garantier kan du få online-rabatter, mens du handler i ...

Hvordan

Sådan giver du et Disney Plus-abonnement med et digitalt gavekort

Hvis du har haft glæde af Disney Plus og vil dele det med andre, kan du her købe et Disney + gaveabonnement til ...

Hvordan

Din guide til deling af dokumenter i Google Docs, Sheets og Slides

Du kan nemt samarbejde med Googles webbaserede apps. Her er din guide til deling i Google Docs, Sheets og Slides med tilladelserne ...