Más malas noticias para los usuarios de LastPass. Un investigador de seguridad analizó la aplicación LastPass para Android y descubrió que tenía siete rastreadores integrados diferentes. El registro lo informó por primera vez Mike Cockitz Usé herramientas de Exodus Privacy para encontrar las herramientas de seguimiento incluidas en la aplicación. Además, las versiones anteriores de la aplicación tenían 11 rastreadores integrados, muchos de ellos de Facebook.
LastPass para seguimiento de terceros
Privacidad de Exodus Es una organización sin fines de lucro dirigida por «activistas piratas» con el objetivo de ayudar a los usuarios de Android a comprender mejor los problemas de seguimiento de aplicaciones. los Informe de salida Encontré los siguientes 7 rastreadores integrados en LastPass para Android:
Cuatro de los rastreadores son de Google con el propósito de generar informes de análisis de fallas de aplicaciones y su ID de anunciante de Google. Otros, como Segment o AppsFlyer, están diseñados para crear perfiles y comercializar a los usuarios en diferentes plataformas. Simplemente, se utilizan para crear un perfil de usuario digital y orientar anuncios según el comportamiento y los intereses de los usuarios.
Si bien se incluyeron dispositivos de rastreo, no había garantía de que estuvieran llamando a casa. Pero Kuketz continuó su investigación con Network Monitor y descubrió que la aplicación había accedido a casi todos los servidores del rastreador sin primero pedir permiso al usuario.
Así es como funcionan las herramientas de seguimiento para la mayoría de las aplicaciones gratuitas y cómo las empresas y otros desarrolladores de aplicaciones pueden monetizar el producto. Eso puede sonar razonable para un juego gratuito como Angry Birds (o cualquier aplicación de moda en estos días). O incluso para los usuarios de la versión gratuita de LastPass. Después de todo, una empresa necesita ganar dinero de alguna manera. Pero debido a que los rastreadores están integrados en la aplicación, los usuarios de Premium LastPass son rastreados hasta que se monetiza su comportamiento.
Es importante tener en cuenta que las herramientas de seguimiento no transfieren ningún nombre de usuario o contraseña. Pero parecen saber cuándo y de qué tipo se crea una contraseña. La información divulgada a los rastreadores podría incluir el tipo de su dispositivo, el operador, el tipo de cuenta de LastPass (gratuita o paga) y su ID de Google Ads.
Solia haber mas
Lo que es aún más preocupante es que la aplicación de la compañía tenía 11 rastreadores en versiones anteriores. Según la revisión de la aplicación, que fue creada en 2019 por Exodus, para LastPass versión 4.11.4576, muestra rastreadores de Facebook, Google y otros. Usted puede Vea este informe aquí.
Entonces, parece que en los últimos dos años, la aplicación ha abandonado los rastreadores de Facebook y ahora solo tiene siete.
Respuesta embarazosa de LastPass
Un portavoz de LastPass El registro decía: «Cualquier dato de usuario sensible de identificación personal o actividad almacenada no puede pasarse a través de estos rastreadores. Estas herramientas de rastreo recopilan datos estadísticos agregados limitados sobre cómo utiliza LastPass, que se utiliza para ayudarnos a mejorar y mejorar el producto».
«Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de optar por no participar en estos análisis en la configuración de privacidad de LastPass, que se encuentra en su cuenta aquí: Configuración de la cuenta> Mostrar configuración avanzada> Privacidad», agregó el portavoz.
Sin embargo, intenté ir a este sitio en la aplicación y no pude encontrar un lugar para cancelar la suscripción. Busqué la configuración de LastPass y no pude encontrar ningún lugar para cancelar la suscripción.
Luego fui a mi computadora y usé la extensión para iniciar sesión en mi Bóveda. Allí encontré un sitio en Configuración de la cuenta> Mostrar configuración avanzada> Privacidad. Pude anular la selección de las opciones «Historial de seguimiento» y «Ayudar a mejorar LastPass».
Sin embargo, esto no cancela la suscripción a rastreadores de terceros mientras usa la aplicación. Además, tampoco pude encontrar la sección para cancelar la suscripción en la aplicación de iOS.
LastPass no está solo
Ahora, para ser justos, es importante tener en cuenta que LastPass no es el único administrador de contraseñas que utiliza los rastreadores integrados en sus aplicaciones. Según Exodus Privacy, otros administradores de contraseñas con rastreadores incluyen:
El mejor software Keepass de código abierto aparece con cero Rastreadores. Y para el servicio de suscripción, el ganador es 1 contraseña Cuales No incluye rastreadores También en la aplicación de Android. Por supuesto, siempre fue un servicio pago y nunca se ofreció un nivel gratuito.
Revise su solicitud
Puede encontrar estos rastreadores de aplicaciones integrados con el Herramienta de privacidad Exodus para Android Y ejecútelo en su teléfono. Lo ejecuté en un antiguo OnePlus 6T con la aplicación LastPass instalada.
Esta herramienta es una buena manera de averiguar qué otras aplicaciones instaladas en su teléfono Android están rastreando su comportamiento en línea.
¿Y iOS?
Apple mantiene su sistema operativo móvil bajo estricto control y no existe una herramienta de privacidad Exodus para ello. Sin embargo, puede encontrar información vaga sobre posibles problemas de seguimiento si lee la etiqueta de privacidad denominada «feed» para la aplicación iOS.
Resume lo anterior
La razón para usar LastPass (a quién pertenece LogMeIn) Incluye muchos más rastreadores que otros administradores de contraseñas. Por supuesto, uno tiene que mirarlo cínicamente y asumir que la empresa solo quiere ganar dinero sin importar nada. Incluso si está pagando por la versión premium a $ 36 al año, los rastreadores están ahí.
Después de la investigación de Kuketz, su consejo es no usar LastPass. Esto se debe a que, en su opinión, la presencia de los rastreadores indica una actitud subóptima hacia la seguridad.
Esta noticia llega inmediatamente después de la molestia de los usuarios gratuitos de LastPass Restricciones de dispositivos a partir del 16 de marzoY. Los usuarios gratuitos tienen que elegir un dispositivo móvil o de escritorio para ver y administrar las contraseñas. Los usuarios gratuitos también pierden el soporte por correo electrónico. El uso de un administrador de contraseñas es esencial para las mejores prácticas de seguridad en Internet. Afortunadamente, hay Alternativas a LastPass. Es posible que desee Pasar de LastPass a Bitwarden O un servicio pago como 1 contraseña.
Independientemente del servicio al que recurra, para estar seguro de usted Exporta primero tu bóveda de contraseñas de LastPass. Luego, una vez que sus contraseñas se hayan importado de forma segura a su nuevo servicio, puede continuar y Elimina tu cuenta de LastPass.
Me comuniqué con LastPass y espero una respuesta. Este artículo se actualizará con cualquier novedad.
More Stories
El código en los datos previos al entrenamiento mejora el rendimiento del LLM en tareas que no son de codificación
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora
Epiroc ha lanzado una nueva plataforma de perforación de producción de pozos largos