LastPass Androidile sisaldab 7 kolmanda osapoole jälgijat. Varasematel versioonidel oli rohkem

vooluvõrgust lahti

KõrvalBrian Burgess

Viimati uuendatud27. veebruar 2021

Veel halbu uudiseid LastPassi kasutajatele. Turvauurija analüüsis Androidi jaoks mõeldud rakendust LastPass ja avastas, et see sisaldab seitset erinevat sisseehitatud jälgijat. Esmalt teatas register sellest Mike Kuketz kasutas rakenduse Exodus Privacy tööriistu, et leida rakendusse lisatud jälgimisseadmed. Veelgi enam, rakenduse eelmised versioonid sisaldasid 11 manustatud jälgijat, mitu Facebookist.

LastPassi kolmanda osapoole jälgijad

Exoduse privaatsus on mittetulundusühing, mida juhivad hacktivistid, eesmärgiga aidata Androidi kasutajatel rakenduste jälgimise probleemidest paremini aru saada. The Väljarändamise aruanne leidis Android-i LastPassist järgmised seitse manustatud jälgijat:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segment

Neli jälgijat on pärit Google'ist ja on mõeldud rakenduste krahhide analüüsi aruandluse ja teie Google'i reklaamija ID jaoks. Teised, näiteks Segment või AppsFlyer, on mõeldud profiilide koostamiseks ja erinevate platvormide kasutajatele turundamiseks. Lihtsamalt öeldes kasutatakse neid digitaalse kasutajaprofiili loomiseks ja reklaamide sihtimiseks kasutajate käitumise ja huvide põhjal.

Kuigi jälgijad olid sisseehitatud, polnud mingit garantiid, et nad helistasid koju. Kuid Kuketz jätkas uurimistööd võrguseire abil ja avastas, et rakendus jõudis peaaegu kõigi jälgija serveriteni, ilma et oleks selleks kõigepealt kasutajalt luba küsitud.

Nii töötavad enamiku tasuta rakenduste jälgijad ning kuidas ettevõtted ja muud rakenduste arendajad saavad toodet monetiseerida. See võib tunduda mõistlik sellise tasuta mängu puhul nagu Angry Birds (või mis iganes rakendus on tänapäeval kuum). Või isegi LastPassi tasuta versiooni kasutajatele. Lõppude lõpuks peab ettevõte mingil viisil raha teenima. Kuid kuna jälgijad on rakendusse sisse põimitud, jälgitakse isegi Premium LastPassi kasutajaid ja nende käitumist monetiseeritakse.

Oluline on märkida, et jälgijad ei edasta ühtegi kasutajanime ega parooli andmeid. Kuid nad näivad teadvat, kui loote parooli ja mis tüüpi. Jälgijafirmadele avaldatud teave võib sisaldada teie seadme tüüpi, mobiilsideoperaatorit, LastPassi konto tüüpi (tasuta või tasuline) ja teie Google Advertising ID-d.

Vanasti oli neid rohkem

Veelgi murettekitavam on see, et ettevõtte rakendus sisaldas eelmistes versioonides 11 jälgijat. Exoduse poolt 2019. aastal loodud rakenduse auditi kohaselt näitab see LastPassi versiooni 4.11.4576 jaoks Facebooki, Google'i jt jälgijaid. Sa saad vaadake seda aruannet siin.

Niisiis näib, et viimase paari aasta jooksul on rakendus Facebooki jälgijatest välja visanud ja on nüüd vaid seitse.

LastPassi ebamugav vastus

LastPassi pressiesindaja ütles register: „Nende jälgimisseadmete kaudu ei saa edastada delikaatseid isikut tuvastavaid kasutajaandmeid ega varahoidlatoiminguid. Need jälgijad koguvad piiratud kogutud statistilisi andmeid selle kohta, kuidas kasutate LastPassi, mida kasutatakse toote täiustamiseks ja optimeerimiseks. "

Pressiesindaja jätkas: "Kõigile LastPassi kasutajatele, olenemata brauserist või seadmest, antakse võimalus neist loobuda analüüs oma LastPassi privaatsusseadetes, mis asub nende kontol siin: Konto seaded> Kuva täpsemad seaded> Privaatsus. "

Püüdsin siiski minna rakenduses sellesse kohta ja ei leidnud kuskilt loobumist. Uurisin rakenduse LastPass seadeid ja ma ei leidnud kuskilt loobumist.

Läksin siis oma arvutisse ja kasutasin laiendit oma Vault'i sisselogimiseks. Sealt leidsin asukoha Konto seaded> Kuva täpsemad seaded> Privaatsus. Ma suutsin tühistada märkeruudud „Ajaloo jälgimine“ ja „Abi LastPassi täiustamisel“.

See ei välista siiski rakenduse kasutamise ajal kolmandate osapoolte jälgijaid. Samuti ei õnnestunud mul iOS-i rakendusest leida loobumisjaotist.

LastPass pole üksi

Et nüüd aus olla, on oluline märkida, et LastPass pole ainus paroolihaldur, kes kasutab oma rakendustes manustatud jälgijaid. Exodus Privacy'i andmetel on teiste jälgijatega paroolihaldurid järgmised:

• Bitwardenil on kaks jälgijat
• MYKI-l on kaks jälgijat
• LogMeOnce'il on kolm jälgijat
• Dashlane'il on neli jälgijat
• RoboFormil on neli jälgijat
• NordPassil on neli jälgijat

Parim näib avatud lähtekoodiga Keepassile koos null jälgijad. Ja tellimisteenuse puhul on võitja 1Parool mis ei sisalda ühtegi jälgijat kas oma Androidi rakenduses. Muidugi on see alati olnud tasuline teenus ja pole kunagi pakkunud tasuta taset.

Tehke oma rakenduse audit

Need manustatud rakenduste jälgijad leiate ise, kasutades Exoduse privaatsustööriist Androidile ja käivitage see oma telefonis. Jooksin seda vanal OnePlus 6T-l, kuhu oli installitud rakendus LastPass.

See tööriist on hea viis teada saada, millised teised teie Android-telefoni installitud rakendused teie veebikäitumist jälgivad.

Aga iOS?

Apple hoiab oma mobiilset opsüsteemi rangelt kontrollitud ja selle jaoks pole ühtegi Exodus Privacy tööriista. Siiski võite leida ebamäärast teavet võimalike jälgimisprobleemide kohta, kui loete iOS-i rakenduse nn privaatsuse "toitumise" sildi.

Summeerida

Põhjus, miks LastPass (mille omanik on LogMeIn) sisaldab palju rohkem jälgijaid kui teised paroolihaldurid pole selge. Muidugi tuleb seda vaadata küüniliselt ja eeldada, et ettevõte soovib lihtsalt teenida raha, kuid vähegi saab. Isegi kui maksate Premium versiooni eest $ 36 / aastas, on jälgijad olemas.

Pärast Kuketzi uurimist on tema nõuanne LastPassi mitte kasutada. Seda seetõttu, et tema arvates demonstreerib jälgijate olemasolu optimaalset suhtumist turvalisusesse.

See uudis tuleb lastPassi tasuta kasutajate kannul, kes on ärritunud seadmete piirangud tulevad 16. märtsil^th. Tasuta kasutajad peavad paroolide vaatamiseks ja haldamiseks valima kas mobiiltelefoni või töölaua. Tasuta kasutajad kaotavad ka e-posti toe. Parimate Interneti-turvalisuse tavade jaoks on paroolihalduri kasutamine hädavajalik. Õnneks on alternatiivid LastPassile. Võiksite tahta liikuda LastPassist Bitwardeni või tasuline teenus 1Parool.

Pole tähtis, millist teenust kolite, et selles veenduda eksportige kõigepealt oma LastPassi paroolihoidla. Pärast seda, kui paroolid on uude teenusesse ohutult imporditud, saate jätkata kustutage oma LastPassi konto.

Jõudsin LastPassi poole ja ootan vastust. Seda artiklit värskendatakse kõigi uute arendustega.

tehingud

Poehindade vastavusse viimine: kuidas saada veebihindu poes sisseoste tehes

Poest ostmine ei tähenda, et peate maksma kõrgemaid hindu. Tänu hinna sobitamise garantiidele saate veebipõhiseid allahindlusi ...

Kuidas

Kuidas kinkida Disney Plusi tellimus digitaalse kinkekaardiga

Kui olete Disney Plusi nautinud ja soovite seda teistega jagada, siis saate Disney + kingituse tellimuse osta järgmiselt.

Kuidas

Teie juhend dokumentide jagamiseks teenuses Google Docs, Sheets ja Slides

Saate hõlpsasti Google'i veebipõhiste rakendustega koostööd teha. Siin on teie juhised lubade jagamiseks teenustes Google Docs, Sheets ja Slides ...