A LastPass for Android 7 harmadik fél által követett nyomkövetőt tartalmaz. Korábbi verziókkal több volt

áramtalanítva

ÁltalBrian Burgess

Utolsó frissítés:2021. február 27

További rossz hír a LastPass felhasználói számára. Egy biztonsági kutató elemezte a LastPass androidos alkalmazását, és felfedezte, hogy hét különböző beágyazott nyomkövetőt tartalmaz. A Nyilvántartás először arról számolt be Mike Kuketz az Exodus Privacy eszközeit használta az alkalmazás nyomkövetők megtalálásához. Ráadásul az alkalmazás korábbi verziói 11 beágyazott nyomkövetőt tartalmaztak, többeket a Facebook-tól.

LastPass harmadik fél követői

Exodus adatvédelem egy „hacktivisták” által vezetett nonprofit szervezet, amelynek célja, hogy az Android-felhasználók jobban megértsék az alkalmazáskövetési problémákat. A Exodus jelentés a következő hét beágyazott nyomkövetőt találta meg a LastPass for Android alkalmazásban:

• AppsFlyer
• A Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Címkekezelő
• MixPanel
• Szegmens

A nyomkövetők közül négy a Google-tól származik, és az alkalmazásbaleset-elemzési jelentések és a Google hirdetői azonosítója céljából készült. Mások, például a Segment vagy az AppsFlyer profilok készítésére és marketingre szolgálnak a felhasználók számára különböző platformokon. Egyszerűen fogalmazva, digitális felhasználói profil létrehozására és hirdetések célzására szolgálnak a felhasználók viselkedése és érdeklődése alapján.

Míg a nyomkövetők be voltak ágyazva, nem volt garancia arra, hogy hazafelé telefonáltak. De Kuketz hálózatfigyeléssel folytatta a kutatását, és felfedezte, hogy az alkalmazás elérte a nyomkövető összes szerverét anélkül, hogy először felhasználói engedélyt kért volna.

Így működnek a legtöbb ingyenes alkalmazás nyomkövetői, és a vállalatok és más alkalmazásfejlesztők hogyan tudnak bevételt szerezni a termékkel. Ez ésszerűnek tűnhet egy olyan ingyenes játék esetében, mint az Angry Birds (vagy bármi, ami manapság forró). Vagy akár a LastPass ingyenes verziójának felhasználói számára. Végül is a vállalatnak valamilyen módon pénzt kell keresnie. De mivel a nyomkövetők be vannak ágyazva az alkalmazásba, még a Premium LastPass felhasználókat is nyomon követik, és viselkedésüket monetizálják.

Fontos megjegyezni, hogy a nyomkövetők nem adnak át felhasználónév vagy jelszó adatokat. De úgy tűnik, tudják, mikor hoz létre jelszót és milyen típusú. A nyomkövető vállalatok számára feltárt információk között szerepelhet az eszköz típusa, a mobilszolgáltató, a LastPass-fiók típusa (ingyenes vagy fizetős), valamint a Google Advertising ID.

Régen több volt

Ami még aggasztóbb, hogy a cég alkalmazásában 11 nyomkövető volt a korábbi verziókban. Az Exodus által 2019-ben létrehozott alkalmazás ellenőrzése szerint a LastPass 4.11.4576 verzió számára a Facebook, a Google és mások nyomkövetőit mutatja. tudsz itt tekintheti meg azt a jelentést.

Úgy tűnik, hogy az elmúlt pár évben az alkalmazás elárasztotta a Facebook nyomkövetőket, és most csak hétre csökkent.

A LastPass kínos válasza

LastPass szóvivő mondta a Regiszternek: „Ezek a nyomkövetők nem adhatnak át érzékeny, személyazonosításra alkalmas felhasználói adatokat vagy tárolói tevékenységet. Ezek a nyomkövetők korlátozottan összesített statisztikai adatokat gyűjtenek arról, hogy Ön hogyan használja a LastPass-ot, amelyet a termék fejlesztésében és optimalizálásában használunk. "

A szóvivő a következőket mondta: „A LastPass minden felhasználójának - böngészőtől vagy eszköztől függetlenül - lehetősége van lemondani ezekről elemzés a LastPass adatvédelmi beállításaiban, amely itt található a fiókjukban: Fiókbeállítások> Speciális beállítások megjelenítése> Magánélet."

Megpróbáltam azonban elmenni erre a helyre az alkalmazásban, és nem találtam hová lemondani. Végigkutattam a LastPass alkalmazás beállításait, és nem találtam sehol a lemondást.

Ezután odamentem a számítógépemhez, és a kiterjesztéssel beléptem a Vaultba. Itt találtam egy helyet Fiókbeállítások> Speciális beállítások megjelenítése> Adatvédelem. Törölhettem a „Track History” és a „Help Improve LastPass” opciókat.

Ez azonban nem zárja ki a külső nyomkövetőket az alkalmazás használata közben. Ezenkívül az iOS alkalmazásban sem találtam leiratkozási szakaszt.

A LastPass nem egyedül van

Most, hogy tisztességes legyek, fontos megjegyezni, hogy a LastPass nem az egyetlen jelszókezelő, amely alkalmazásaiba beágyazott nyomkövetőket használ. Az Exodus Privacy szerint a többi nyomkövetővel ellátott jelszókezelő a következőket tartalmazza:

• Bitwardennek két nyomkövetője van
• A MYKI-nak két nyomkövetője van
• A LogMeOnce három nyomkövetővel rendelkezik
• Dashlane négy nyomkövetővel rendelkezik
• A RoboForm négy nyomkövetővel rendelkezik
• A NordPass négy nyomkövetővel rendelkezik

A legjobb a nyílt forráskódú Keepass számára tűnik nulla nyomkövetők. Az előfizetéses szolgáltatás esetében pedig a nyertes 1Jelszó melyik nem tartalmaz nyomkövetőket Android-alkalmazásában sem. Természetesen mindig is fizetett szolgáltatás volt, és soha nem kínált ingyenes szintet.

Végezzen saját alkalmazás-ellenőrzést

Ezeket a beágyazott alkalmazáskövetőket a Exodus adatvédelmi eszköz az Android számára és futtassa a telefonján. Egy régi OnePlus 6T-n futtattam, telepítve volt a LastPass alkalmazás.

Ez az eszköz jó módja annak kiderítésére, hogy az Android telefonján mely telepített alkalmazások követik nyomon az online viselkedését.

Mi a helyzet az iOS-szel?

Az Apple szigorúan ellenőrzi mobil operációs rendszerét, és nincs hozzá Exodus Privacy eszköz. Ha azonban elolvassa az iOS alkalmazás úgynevezett adatvédelmi „táplálkozás” címkéjét, találhat homályos információkat a lehetséges nyomkövetési problémákról.

Összegezve

Az ok, amiért a LastPass (amelynek tulajdonosa LogMeIn) sokkal több nyomkövetőt tartalmaz, mint a többi jelszókezelő, nem egyértelmű. Természetesen cinikusan kell nézni rá, és feltételezni, hogy a vállalat csak pénzt akar keresni, bárhogy is tud. Még akkor is, ha a Premium verzióért fizet $ 36 / év, a nyomkövetők ott vannak.

Kuketz kutatása után az a tanácsa, hogy ne használja a LastPass-ot. Ez azért van, mert véleménye szerint a nyomkövetők jelenléte nem optimális hozzáállást mutat a biztonsághoz.

Ez a hír a LastPass ingyenes felhasználók sarkán érkezik az eszközkorlátozások március 16-án érkeznek^th. Az ingyenes felhasználóknak mobil vagy asztali számítógépet kell választaniuk a jelszavak megtekintéséhez és kezeléséhez. Az ingyenes felhasználók elveszítik az e-mailes támogatást is. A jelszókezelő használata elengedhetetlen a legjobb internetes biztonsági gyakorlatokhoz. Szerencsére vannak a LastPass alternatívái. Érdemes lehet lépjen a LastPass-ról a Bitwarden-re vagy olyan fizetett szolgáltatás, mint 1Jelszó.

Nem számít, melyik szolgáltatást költözteti, hogy megbizonyosodjon róla először exportálja a LastPass Password Vault tárolót. Aztán miután a jelszavakat biztonságosan importálta az új szolgáltatásba, folytathatja és törölje a LastPass fiókját.

Megkerestem a LastPass-t, és választ várok. Ez a cikk minden új fejlesztéssel frissülni fog.

foglalkozik

Bolti áregyeztetés: Hogyan lehet online árakat szerezni az üzletben történő vásárlás közben

A bolti vásárlás nem jelenti azt, hogy magasabb árakat kell fizetnie. Az árillesztési garanciáknak köszönhetően online kedvezményeket kaphat ...

Hogyan kell

A Disney Plus-előfizetés ajándékozása digitális ajándékkártyával

Ha már élvezte a Disney Plus alkalmazást, és meg szeretné osztani másokkal, akkor itt megtudhatja, hogyan vásárolhat Disney + ajándék-előfizetést ...

Hogyan kell

Útmutató a dokumentumok megosztásához a Google Dokumentumokban, Táblázatokban és Diákban

Könnyedén együttműködhet a Google webalapú alkalmazásaival. Ez az útmutató a Google Dokumentumok, Táblázatok és Diák megosztására az engedélyekkel ...