LastPass for Android sisältää 7 kolmannen osapuolen seurantaa. Aikaisemmissa versioissa oli enemmän

irrotettu

TekijäBrian Burgess

Viimeksi päivitetty27. helmikuuta 2021

Lisää huonoja uutisia LastPass-käyttäjille. Turvallisuustutkija analysoi Androidin LastPass-sovelluksen ja huomasi, että se sisältää seitsemän eri upotettua seurantalaitetta. Rekisteri ilmoitti ensin Mike Kuketz käytti Exodus Privacy -sovelluksen työkaluja sovelluksen löytämiseen. Lisäksi sovelluksen aiemmat versiot sisälsivät 11 upotettua seurantalaitetta, useita Facebookista.

LastPass-kolmannen osapuolen seuranta

Exodus-yksityisyys on voittoa tavoittelematon organisaatio, jota johtavat "hacktivistit" ja jonka tarkoituksena on auttaa Android-käyttäjiä ymmärtämään paremmin sovellusten seurantakysymyksiä. Exodus-raportti löysi seuraavat seitsemän upotettua seurantalaitetta LastPass for Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segmentti

Neljä seurannasta on peräisin Googlelta ja on tarkoitettu sovellusten kaatumisanalytiikan raportointiin ja Google-mainostajan tunnuksellesi. Muut, kuten Segment tai AppsFlyer, on suunniteltu profilointiin ja markkinointiin käyttäjille eri alustoilla. Yksinkertaisesti sanottuna niitä käytetään luomaan digitaalinen käyttäjäprofiili ja kohdistamaan mainoksia käyttäjien käyttäytymisen ja kiinnostuksen kohteiden perusteella.

Vaikka seurantalaitteet oli upotettu, ei ollut mitään takeita siitä, että he soittivat kotiin. Mutta Kuketz jatkoi tutkimustaan ​​verkon seurannalla ja huomasi, että sovellus tavoitti melkein kaikki seurannan palvelimet pyytämättä ensin käyttäjän lupaa.

Näin useimpien ilmaisten sovellusten seurannat toimivat ja miten yritykset ja muut sovellusten kehittäjät pystyvät kaupallistamaan tuotteen. Tämä saattaa kuulostaa järkevältä ilmaiselle pelille, kuten Angry Birds (tai mikä tahansa sovellus on kuuma näinä päivinä). Tai jopa LastPassin ilmaisen version käyttäjille. Loppujen lopuksi yrityksen on ansaittava rahaa jollain tavalla. Mutta koska seurantalaitteet on upotettu sovellukseen, jopa Premium LastPass -käyttäjiä seurataan ja heidän käyttäytymisensä ansaitaan.

On tärkeää huomata, että seurantalaitteet eivät siirrä mitään käyttäjänimi- tai salasanatietoja. Mutta he näyttävät tietävän, milloin luot salasanan ja minkä tyyppisen. Seurantayrityksille paljastetut tiedot voivat sisältää laitteesi tyypin, matkapuhelinoperaattorin, LastPass-tilin tyypin (ilmainen tai maksettu) ja Google Advertising ID: n.

Siellä oli enemmän

Vielä huolestuttavampaa on, että yrityksen sovellus sisälsi 11 seurantalaitetta aiemmissa versioissa. Exoduksen vuonna 2019 luoman sovelluksen tarkastuksen mukaan LastPass-versiolle 4.11.4576 se näyttää seurantalaitteita Facebookilta, Googlelta ja muilta. Sinä pystyt tarkastella raporttia täällä.

Joten näyttää siltä, ​​että parin viime vuoden aikana sovellus on ojentanut Facebook-seurantalaitteet ja on nyt vain seitsemässä.

LastPassin hankala vastaus

LastPass-tiedottaja kertoi Rekisteri: "Mitään arkaluonteista henkilökohtaista tunnistetietoa tai holvatoimintaa ei voitu siirtää näiden seurantojen kautta. Nämä seurantalaitteet keräävät rajoitettuja yhdistettyjä tilastotietoja siitä, miten käytät LastPassia, jota käytetään parantamaan ja optimoimaan tuotetta. "

Tiedottaja jatkoi: "Kaikille LastPass-käyttäjille selaimesta tai laitteesta riippumatta annetaan mahdollisuus kieltäytyä näistä analyysit LastPass-tietosuoja-asetuksissa, jotka ovat heidän tilillään täällä: Tilin asetukset> Näytä lisäasetukset> Yksityisyys. "

Yritin kuitenkin mennä kyseiseen sijaintiin sovelluksessa, enkä löytänyt missään mahdollisuutta kieltäytyä. Tutkin LastPass-sovelluksen asetuksia, enkä löytänyt mistä tahansa kieltäytymistä.

Menin sitten tietokoneelleni ja käytin laajennusta kirjautumalla holviini. Sieltä löysin sijainnin Tilin asetukset> Näytä lisäasetukset> Tietosuoja. Pystyin poistamaan valinta kohdasta "Track History" ja "Help Improve LastPass".

Tämä ei kuitenkaan sulje pois kolmannen osapuolen seurantaohjelmia sovelluksen käytön aikana. Enkä myöskään löytänyt opt-out-osaa iOS-sovelluksesta.

LastPass ei ole yksin

Ollaksemme oikeudenmukaisia, on tärkeää huomata, että LastPass ei ole ainoa salasanojen hallinta, joka käyttää sulautettuja seurantalaitteita sovelluksissaan. Exodus Privacy -sivuston mukaan muita seurantalaitteita käyttäviä salasanojen hallintaohjelmia ovat:

• Bitwardenilla on kaksi seurantalaitetta
• MYKI: llä on kaksi seurantalaitetta
• LogMeOncella on kolme seurantalaitetta
• Dashlaneilla on neljä seurantalaitetta
• RoboFormilla on neljä seurantalaitetta
• NordPassilla on neljä seurantalaitetta

Paras näyttää avoimen lähdekoodin Keepassille nolla seurantalaitteet. Ja tilauspalvelun voittaja on 1Salasana mikä ei sisällä yhtään seurantalaitetta joko sen Android-sovelluksessa. Tietenkin se on aina ollut maksullinen palvelu eikä koskaan tarjonnut ilmaista tasoa.

Suorita oma sovellustarkastus

Löydät nämä upotetut sovellusseurannat itsellesi käyttämällä Exodus Privacy -työkalu Androidille ja suorita se puhelimellasi. Juoksin sen vanhalla OnePlus 6T -laitteella, johon oli asennettu LastPass-sovellus.

Tämä työkalu on hyvä tapa selvittää, mitkä muut Android-puhelimesi asennetut sovellukset seuraavat online-käyttäytymistäsi.

Entä iOS?

Apple pitää mobiili-käyttöjärjestelmäänsä tiukasti hallittuna eikä sille ole olemassa Exodus Privacy -työkalua. Löydät kuitenkin epämääräistä tietoa mahdollisista seurantakysymyksistä, jos luet iOS-sovelluksen ns. Tietosuoja-ravintotarran.

Yhteenvetona

Syy miksi LastPass (jonka omistaa LogMeIn) sisältää paljon enemmän seurantalaitteita kuin muut salasanojen hallintaohjelmat, ei ole selvää. Tietysti on tarkasteltava sitä kyynisesti ja oletettava, että yritys haluaa vain ansaita rahaa, mutta pystyy. Vaikka maksat Premium-versiosta 36 dollaria vuodessa, seurannat ovat siellä.

Kuketzin tutkimuksen jälkeen hänen neuvonsa on olla käyttämättä LastPassia. Tämä johtuu siitä, että hänen mielestään seurantojen läsnäolo osoittaa epäoptimaalista asennetta turvallisuuteen.

Tämä uutinen tulee LastPass-ilmaisten käyttäjien kannoille, jotka ovat järkyttyneitä laiterajoitukset tulevat 16. maaliskuuta^th. Ilmaisten käyttäjien on valittava joko matkapuhelin tai työpöytä, jotta he voivat tarkastella ja hallita salasanoja. Ilmaiset käyttäjät menettävät myös sähköpostituen. Salasanojen hallinnan käyttö on välttämätöntä parhaiden Internet-tietoturvakäytäntöjen kannalta. Onneksi niitä on vaihtoehtoja LastPassille. Saattaisit haluta siirtyä LastPassista Bitwardeniin tai maksettu palvelu, kuten 1Salasana.

Ei ole väliä mitä palvelua muutat varmistaaksesi vie ensin LastPass Password Vault. Sitten, kun salasanasi on turvallisesti tuotu uuteen palveluun, voit jatkaa poista LastPass-tilisi.

Otin yhteyttä LastPassiin ja odotan vastausta. Tämä artikkeli päivitetään uudella kehityksellä.

tarjouksia

Myymälähintojen täsmäytys: Kuinka saada verkkohinnat ostoksilla kaupassa

Kaupan ostaminen ei tarkoita, että sinun on maksettava korkeampia hintoja. Hintatakuun ansiosta voit saada online-alennuksia ...

Miten

Kuinka lahjoittaa Disney Plus -tilaus digitaalisella lahjakortilla

Jos olet nauttinut Disney Plus -sovelluksesta ja haluat jakaa sen muiden kanssa, voit ostaa Disney + Gift -tilauksen seuraavasti:

Miten

Opas asiakirjojen jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa

Voit helposti tehdä yhteistyötä Googlen verkkopohjaisten sovellusten kanssa. Tässä on opas jakamiseen Google-dokumenteissa, Sheetsissa ja Slidesissa käyttöoikeuksilla ...