LastPass za Android vključuje 7 sledilcev tretjih oseb, starejše različice so imele več

Zasebnost Lastpass Junak   /   by admin   /   February 28, 2021

odklopljen
AvtorBrian Burgess

Nazadnje posodobljeno dne

Še več slabih novic za uporabnike LastPass. Raziskovalec varnosti je analiziral aplikacijo LastPass za Android in ugotovil, da vsebuje sedem različnih vgrajenih sledilcev. Register je o tem najprej poročal Mike Kuketz uporabljali orodja iz Exodus Privacy, da bi našli aplikacijo s sledilci. Še več, prejšnje različice aplikacije so vsebovale 11 vgrajenih sledilcev, več iz Facebooka.

Lastni sledilni sledilci LastPass

Zasebnost Exodus je neprofitna organizacija, ki jo vodijo "hacktivisti" z namenom, da uporabnikom Androida pomaga bolje razumeti težave s sledenjem aplikacijam. The Poročilo o izhodu je v LastPass za Android našel naslednjih sedem vdelanih sledilcev:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Upravitelj oznak
  • MixPanel
  • Segmentiraj

Štirje sledilci so od Googla in so namenjeni poročanju o analitiki zrušitev aplikacij in vašemu ID-ju oglaševalca v Googlu. Drugi, kot sta Segment ali AppsFlyer, so namenjeni profiliranju in trženju uporabnikov na različnih platformah. Preprosto povedano, uporabljajo se za ustvarjanje digitalnega uporabniškega profila in ciljanje oglasov na podlagi vedenja in interesov uporabnikov.

Medtem ko so bili sledilci vgrajeni, ni bilo nobenega zagotovila, da bodo poklicali domov. Toda Kuketz je nadaljeval raziskave z nadzorom omrežja in odkril, da je aplikacija dosegla skoraj vse strežnike sledilca, ne da bi prej vprašala dovoljenje uporabnika.

Tako delujejo sledilci za večino brezplačnih aplikacij in kako lahko podjetja in drugi razvijalci aplikacij izdelek ovrednotijo. To se morda zdi razumno za brezplačno igro, kot je Angry Birds (ali katero koli aplikacijo, ki je danes vroča). Ali celo za uporabnike brezplačne različice LastPass. Navsezadnje mora podjetje na nek način zaslužiti. Ker pa so sledilci vdelani v aplikacijo, sledijo celo uporabniki Premium LastPass in se njihovo vedenje monetizira.

Pomembno je omeniti, da sledilci ne prenašajo podatkov o uporabniškem imenu ali geslu. Zdi pa se, da vedo, kdaj ustvarite geslo in katero vrsto. Informacije, ki jih razkrijejo sledilne družbe, lahko vključujejo vrsto vaše naprave, mobilnega operaterja, vrsto računa LastPass (brezplačno ali plačljivo) in vaš Google Advertising ID.

Včasih je bilo več

Še bolj zaskrbljujoče je, da je aplikacija podjetja v prejšnjih različicah vsebovala 11 sledilcev. Glede na revizijo aplikacije, ki jo je leta 2019 ustvaril Exodus, za LastPass različice 4.11.4576 prikazuje sledilce iz Facebooka, Googla in drugih. Ti lahko oglejte si to poročilo tukaj.

Zdi se, da je aplikacija v zadnjih nekaj letih opustila sledilce na Facebooku in zdaj znaša le sedem.

Neroden odgovor LastPass

Tiskovni predstavnik LastPass je povedal The Register: “Preko teh sledilcev ni bilo mogoče prenesti nobenih občutljivih osebnih podatkov uporabnikov ali dejavnosti trezorja. Ti sledilci zbirajo omejene zbirne statistične podatke o tem, kako uporabljate LastPass, ki nam pomaga pri izboljšanju in optimizaciji izdelka. "

Tiskovni predstavnik je še povedal: "Vsi uporabniki LastPass-a, ne glede na brskalnik ali napravo, imajo možnost, da se odpovejo analitiko v njihovih nastavitvah zasebnosti LastPass, ki se nahajajo v njihovem računu tukaj: Nastavitve računa> Pokaži dodatne nastavitve> Zasebnost."

Vendar sem poskušal iti na to lokacijo v aplikaciji in nisem našel nikjer možnosti za odjavo. Prebrskal sem nastavitve aplikacije LastPass in nisem mogel nikjer najti možnosti za odjavo.

Nato sem šel do računalnika in se s pripono prijavil v svoj trezor. Tam sem našel lokacijo v Nastavitve računa> Prikaži dodatne nastavitve> Zasebnost. Mogel sem počistiti možnosti »Track History« in »Help Improve LastPass«.

To pa med uporabo aplikacije ne izključuje sledilcev drugih proizvajalcev. Tudi v aplikaciji iOS nisem mogel najti razdelka za zavrnitev.

LastPass ni sam

Zdaj je po pravici treba omeniti, da LastPass ni edini upravitelj gesel, ki v svojih aplikacijah uporablja vgrajene sledilce. Glede na Exodus Privacy drugi upravitelji gesel s sledilci vključujejo:

  • Bitwarden ima dva sledilca
  • MYKI ima dva sledilca
  • LogMeOnce ima tri sledilce
  • Dashlane ima štiri sledilce
  • RoboForm ima štiri sledilce
  • NordPass ima štiri sledilce

Najboljše se zdi odprtokodni Keepass s nič sledilci. In za naročniško storitev je zmagovalec 1 Geslo ki ne vključuje sledilcev v svoji aplikaciji za Android. Seveda je bila to vedno plačljiva storitev in nikoli ni ponujala brezplačne stopnje.

Naredite lastno revizijo aplikacij

Te vdelane sledilce aplikacij lahko poiščete sami z uporabo Orodje Exodus Privacy za Android in ga zaženite v telefonu. Zagnal sem ga na starem OnePlus 6T z nameščeno aplikacijo LastPass.

To orodje je dober način, da ugotovite, katere druge nameščene aplikacije v telefonu Android spremljajo vaše spletno vedenje.

Kaj pa iOS?

Apple ohranja svoj mobilni OS pod strogim nadzorom in zanj ni orodja Exodus Privacy. Nekaj ​​nejasnih informacij o morebitnih težavah s sledenjem pa lahko najdete, če preberete tako imenovano oznako zasebnosti "prehrana" v zasebnosti.

Povzetek

Razlog, zakaj LastPass (ki je v lasti LogMeIn) vključuje veliko več sledilcev kot drugi skrbniki gesel, ni jasno. Seveda je treba na to gledati cinično in domnevati, da želi podjetje samo zaslužiti, vendar lahko. Tudi če plačujete za različico Premium s 36 USD na leto, so sledilci tam.

Po Kuketzovem raziskovanju je njegov nasvet, da ne uporabljate LastPassa. To pa zato, ker po njegovem mnenju prisotnost sledilcev dokazuje neoptimalen odnos do varnosti.

Te novice prihajajo v ospredje uporabnikov, ki so brezplačni za LastPass omejitve naprav, ki prihajajo 16. marcath. Brezplačni uporabniki morajo za ogled in upravljanje gesel izbrati mobilni telefon ali namizje. Brezplačni uporabniki izgubljajo tudi podporo po e-pošti. Uporaba upravitelja gesel je bistvenega pomena za najboljše prakse internetne varnosti. Na srečo obstajajo alternative LastPass. Morda boste želeli premaknite se iz LastPass v Bitwarden ali plačljivo storitev, kot je 1 Geslo.

Ne glede na to, katero storitev se preselite, da se prepričate najprej izvozite shrambo za gesla LastPass. Potem, ko so gesla varno uvožena v novo storitev, lahko nadaljujete in izbrišite svoj račun LastPass.

Obrnil sem se na LastPass in čakam na odgovor. Ta članek bo posodobljen z vsakim novim razvojem.

obravnava

Ujemanje cen v trgovini: kako pridobiti spletne cene med nakupovanjem v trgovini

Nakup v trgovini ne pomeni, da morate plačati višje cene. Zahvaljujoč garancijam za ujemanje cen lahko med nakupovanjem v ...

Kako

Kako obdariti naročnino Disney Plus z digitalno darilno kartico

Če ste uživali v Disney Plus in ga želite deliti z drugimi, tukaj je opisano, kako kupiti naročnino na Disney + Gift za ...

Kako

Vaš vodnik za skupno rabo dokumentov v Google Dokumentih, Preglednicah in Diapozitivih

Z lahkoto lahko sodelujete z Googlovimi spletnimi aplikacijami. Tu je vaš vodnik za skupno rabo v Google Dokumentih, Preglednicah in Diapozitivih z dovoljenji ...

Tags cloud
Ocena
0
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE