LastPass for Android inkluderer 7 tredjepartssporere Tidligere versjoner hadde mer

koblet fra

AvBrian Burgess

Sist oppdatert den27. februar 2021

Flere dårlige nyheter for LastPass-brukere. En sikkerhetsforsker analyserte LastPass-appen for Android og oppdaget at den inneholder syv forskjellige innebygde trackere. Registeret rapporterte det først Mike Kuketz brukte verktøy fra Exodus Privacy for å finne appen inkludert trackere. Dessuten inneholder tidligere versjoner av appen 11 innebygde trackere, flere fra Facebook.

LastPass Tredjepartssporere

Utvandring av personvern er en ideell organisasjon ledet av "hacktivists" med det formål å hjelpe Android-brukere med å få en bedre forståelse av appsporingsproblemer. De Exodus Report fant følgende syv innebygde trackere i LastPass for Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segmentet

Fire av trackerne er fra Google og er beregnet på rapportering av appkrasjanalyser og din Google-annonsør-ID. Andre, som Segment eller AppsFlyer, er designet for profilering og markedsføring til brukere på tvers av forskjellige plattformer. Enkelt sagt, de brukes til å lage en digital brukerprofil og målrette annonser basert på brukernes atferd og interesser.

Mens trackerne var innebygd, var det ingen garanti for at de ringte hjem. Men Kuketz fortsatte sin forskning med nettverksovervåking og oppdaget at appen nådde ut til nesten alle trackerens servere uten å spørre brukerens tillatelse først.

Slik fungerer trackere for de fleste gratis apper, og hvordan selskaper og andre apputviklere kan tjene penger på produktet. Dette kan høres rimelig ut for et gratis spill som Angry Birds (eller hvilken app som er varm i disse dager). Eller til og med for brukere av den gratis versjonen av LastPass. Tross alt må selskapet tjene penger på en eller annen måte. Men siden trackerne er innebygd i appen, blir selv Premium LastPass-brukere sporet og deres oppførsel tjent.

Det er viktig å merke seg at trackere ikke overfører brukernavn eller passorddata. Men de ser ut til å vite når du oppretter et passord og hvilken type. Informasjonen som avsløres for trackerselskapene kan omfatte enhetstype, mobiloperatør, type LastPass-konto (gratis eller betalt) og Google Advertising ID.

Det pleide å være mer

Det som er enda mer bekymringsfullt er at selskapets app inneholder 11 sporere i tidligere versjoner. Ifølge en revisjon av appen, opprettet i 2019 av Exodus, for LastPass versjon 4.11.4576, viser den trackere fra Facebook, Google og andre. Du kan se den rapporten her.

Så det ser ut til at de siste par årene har appen fjernet Facebook-trackerne og er nå nede på bare syv.

LastPass's Awkward Response

En talsmann for LastPass fortalte The Register: “Ingen sensitive personlig identifiserbare brukerdata eller hvelvaktivitet kunne sendes gjennom disse sporerne. Disse trackerne samler begrensede aggregerte statistiske data om hvordan du bruker LastPass som brukes til å hjelpe oss med å forbedre og optimalisere produktet. ”

Talsmannen sa videre: ”Alle LastPass-brukere, uavhengig av nettleser eller enhet, får muligheten til å velge bort disse analytics i LastPass-personverninnstillingene, som ligger i kontoen deres her: Kontoinnstillinger> Vis avanserte innstillinger> Personvern."

Imidlertid prøvde jeg å gå til det stedet i appen og fant ingen steder å velge bort. Jeg gjennomsøkt LastPass-appinnstillingene, og jeg kunne ikke finne noe sted å melde meg ut.

Så gikk jeg til datamaskinen min og brukte utvidelsen til å logge på Arkivet mitt. Der fant jeg et sted i Kontoinnstillinger> Vis avanserte innstillinger> Personvern. Jeg var i stand til å fjerne merkingen for “Track History” og “Help Improve LastPass” -alternativene.

Dette velger du imidlertid ikke bort tredjepartssporere mens du bruker appen. Jeg klarte heller ikke å finne en opt-out-seksjon på iOS-appen.

LastPass er ikke alene

For å være rettferdig, er det viktig å merke seg at LastPass ikke er den eneste passordbehandleren som bruker innebygde trackere i appene sine. I henhold til Exodus Privacy inkluderer andre passordbehandlere med trackere:

• Bitwarden har to trackere
• MYKI har to trackere
• LogMeOnce har tre trackere
• Dashlane har fire sporere
• RoboForm har fire trackere
• NordPass har fire trackere

Det beste ser ut til open source Keepass med null sporere. Og for en abonnementstjeneste er vinneren det 1Passord hvilken inkluderer ikke noen trackere i Android-appen sin heller. Selvfølgelig har det alltid vært en betalt tjeneste og aldri tilbudt et gratis nivå.

Gjør din egen apprevisjon

Du kan finne disse innebygde appsporerne selv ved å bruke Exodus Privacy-verktøy for Android og kjør den på telefonen din. Jeg kjørte den på en gammel OnePlus 6T med LastPass-appen installert.

Dette verktøyet er en god måte å finne ut hvilke andre installerte apper på Android-telefonen din som sporer din online atferd.

Hva med iOS?

Apple holder sitt mobile operativsystem tett kontrollert, og det er ikke noe verktøy for Exodus Privacy for det. Du kan imidlertid finne litt vag informasjon om potensielle sporingsproblemer hvis du leser iOS-appens såkalte personvern "ernæring" etikett.

Summing Up

Årsaken til at LastPass (som eies av LogMeIn) inkluderer langt flere sporere enn andre passordadministratorer er ikke klart. Selvfølgelig må man se kynisk på det og anta at selskapet bare vil tjene penger, men det kan. Selv om du betaler for Premium-versjonen til $ 36 / år, er trackerne der.

Etter Kuketzs forskning er hans råd å ikke bruke LastPass. Dette fordi etter hans mening tilstedeværelsen av trackere viser en suboptimal holdning til sikkerhet.

Denne nyheten kommer i hælene på LastPass-gratisbrukere som er opprørt over enhetsbegrensninger kommer 16. mars^th. Gratisbrukere må velge enten mobil eller stasjonær for å se og administrere passord. Gratis brukere mister også e-poststøtte. Å bruke en passordbehandling er avgjørende for den beste praksis for internett-sikkerhet. Heldigvis er det det alternativer til LastPass. Du vil kanskje flytte fra LastPass til Bitwarden eller en betalt tjeneste som 1Passord.

Uansett hvilken tjeneste du flytter for å sikre at du eksporter LastPass Password Vault først. Etter at passordene dine er trygt importert til den nye tjenesten, kan du fortsette og slett LastPass-kontoen din.

Jeg nådde ut til LastPass og venter på svar. Denne artikkelen vil bli oppdatert med enhver ny utvikling.

tilbud

Prismatching i butikk: Slik får du onlinepriser mens du handler i butikken

Å kjøpe i butikken betyr ikke at du må betale høyere priser. Takket være prismatchende garantier kan du få rabatter på nettet mens du handler i ...

Hvordan

Hvordan gi et Disney Plus-abonnement med et digitalt gavekort

Hvis du har hatt glede av Disney Plus og vil dele det med andre, kan du kjøpe et Disney + gaveabonnement for ...

Hvordan

Din guide til deling av dokumenter i Google Dokumenter, Ark og Lysbilder

Du kan enkelt samarbeide med Googles nettbaserte apper. Her er guiden din for deling i Google Dokumenter, Regneark og Lysbilder med tillatelsene ...