LastPass voor Android bevat 7 trackers van derden, eerdere versies hadden meer

losgekoppeld

DoorBrian Burgess

Laatst geupdate op27 februari 2021

Meer slecht nieuws voor LastPass-gebruikers. Een beveiligingsonderzoeker analyseerde de LastPass-app voor Android en ontdekte dat deze zeven verschillende embedded trackers bevat. Het register meldde dat voor het eerst Mike Kuketz gebruikte tools van Exodus Privacy om de in de app opgenomen trackers te vinden. Wat meer is, is dat eerdere versies van de app 11 ingesloten trackers bevatten, verschillende van Facebook.

LastPass Trackers van derden

Exodus-privacy is een non-profitorganisatie die wordt geleid door "hacktivisten" met als doel Android-gebruikers te helpen een beter begrip te krijgen van problemen met het bijhouden van apps. De Exodus-rapport vond de volgende zeven embedded trackers in LastPass voor Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segment

Vier van de trackers zijn afkomstig van Google en zijn bedoeld voor rapportage van app-crashanalyses en uw Google-adverteerder-ID. Anderen, zoals Segment of AppsFlyer, zijn ontworpen voor profilering en marketing voor gebruikers op verschillende platforms. Simpel gezegd, ze worden gebruikt om een ​​digitaal gebruikersprofiel te maken en gerichte advertenties op basis van het gedrag en de interesses van de gebruikers.

Hoewel de trackers waren ingebed, was er geen garantie dat ze naar huis belden. Maar Kuketz zette zijn onderzoek voort met netwerkmonitoring en ontdekte dat de app contact opnam met bijna alle servers van de tracker zonder eerst toestemming van de gebruiker te vragen.

Dit is hoe trackers voor de meeste gratis apps werken en hoe bedrijven en andere app-ontwikkelaars inkomsten kunnen genereren met het product. Dit klinkt misschien redelijk voor een gratis spel als Angry Birds (of welke app dan ook die tegenwoordig populair is). Of zelfs voor gebruikers van de gratis versie van LastPass. Het bedrijf moet tenslotte op de een of andere manier geld verdienen. Maar aangezien de trackers zijn ingebed in de app, worden zelfs Premium LastPass-gebruikers gevolgd en worden er inkomsten gegenereerd met hun gedrag.

Houd er rekening mee dat trackers geen gebruikersnaam of wachtwoordgegevens overdragen. Maar ze lijken te weten wanneer u een wachtwoord maakt en welk type. De informatie die aan de trackerbedrijven wordt onthuld, kan uw apparaattype, mobiele provider, type LastPass-account (gratis of betaald) en uw Google-advertentie-ID omvatten.

Vroeger was er meer

Wat nog zorgwekkender is, is dat de app van het bedrijf 11 trackers bevatte in eerdere versies. Volgens een audit van de app, gemaakt in 2019 door Exodus, voor LastPass-versie 4.11.4576, toont het trackers van Facebook, Google en anderen. Jij kan bekijk dat rapport hier.

Het lijkt er dus op dat de app de afgelopen jaren de Facebook-trackers heeft gedumpt en er nu nog maar zeven zijn.

LastPass's lastige reactie

Een LastPass-woordvoerder vertelde The Register: “Er konden geen gevoelige persoonlijk identificeerbare gebruikersgegevens of kluisactiviteit via deze trackers worden doorgegeven. Deze trackers verzamelen beperkte geaggregeerde statistische gegevens over hoe u LastPass gebruikt, die worden gebruikt om ons te helpen het product te verbeteren en te optimaliseren. "

De woordvoerder zei verder: "Alle LastPass-gebruikers, ongeacht de browser of het apparaat, krijgen de mogelijkheid om zich hiervoor af te melden. analyses in hun LastPass-privacyinstellingen, die zich hier in hun account bevinden: Accountinstellingen> Geavanceerde instellingen weergeven> Privacy. "

Ik probeerde echter naar die locatie in de app te gaan en kon me nergens voor afmelden. Ik heb de instellingen van de LastPass-app doorzocht en ik kon nergens vinden om me af te melden.

Ik ging toen naar mijn computer en gebruikte de extensie om in te loggen op mijn kluis. Daar vond ik een locatie in Accountinstellingen> Geavanceerde instellingen weergeven> Privacy. Ik kon de opties "Trackgeschiedenis" en "Help met het verbeteren van LastPass" uitschakelen.

Hiermee wordt u echter niet afgemeld voor trackers van derden terwijl u de app gebruikt. Ik kon ook geen opt-out-sectie vinden in de iOS-app.

LastPass staat niet alleen

Om eerlijk te zijn, is het belangrijk op te merken dat LastPass niet de enige wachtwoordbeheerder is die ingesloten trackers in zijn apps gebruikt. Volgens Exodus Privacy omvatten andere wachtwoordbeheerders met trackers:

• Bitwarden heeft twee trackers
• MYKI heeft twee trackers
• LogMeOnce heeft drie trackers
• Dashlane heeft vier trackers
• RoboForm heeft vier trackers
• NordPass heeft vier trackers

Het beste lijkt de open-source Keepass met nul trackers. En voor een abonnementsservice is de winnaar 1Wachtwoord welke bevat geen trackers ook in zijn Android-app. Het is natuurlijk altijd een betaalde service geweest en nooit een gratis laag aangeboden.

Voer uw eigen app-audit uit

U kunt deze ingesloten app-trackers zelf vinden door de Exodus Privacy-tool voor Android en voer het uit op je telefoon. Ik heb het uitgevoerd op een oude OnePlus 6T met de LastPass-app geïnstalleerd.

Deze tool is een goede manier om erachter te komen welke andere geïnstalleerde apps op uw Android-telefoon uw online gedrag volgen.

Hoe zit het met iOS?

Apple houdt zijn mobiele besturingssysteem strak gecontroleerd en er is geen Exodus Privacy-tool voor. U kunt echter wat vage informatie vinden over mogelijke trackingproblemen als u het zogenaamde privacy-'voedings'-label van de iOS-app leest.

Opsommen

De reden waarom LastPass (dat eigendom is van LogMeIn) bevat veel meer trackers dan andere wachtwoordbeheerders, is niet duidelijk. Je moet er natuurlijk cynisch naar kijken en aannemen dat het bedrijf gewoon geld wil verdienen, hoe het ook kan. Zelfs als u voor de Premium-versie betaalt voor $ 36 / jaar, zijn de trackers er.

Na het onderzoek van Kuketz is zijn advies om LastPass niet te gebruiken. Dit omdat, naar zijn mening, de aanwezigheid van trackers een suboptimale houding ten opzichte van beveiliging aantoont.

Dit nieuws komt op de hielen van de gratis LastPass-gebruikers die van streek zijn apparaatbeperkingen komen op 16 maart^th. Gratis gebruikers moeten mobiel of desktop kiezen om wachtwoorden te bekijken en te beheren. Gratis gebruikers verliezen ook e-mailondersteuning. Het gebruik van een wachtwoordbeheerder is essentieel voor de beste internetbeveiligingspraktijken. Gelukkig zijn er alternatieven voor LastPass. Misschien wilt u ga van LastPass naar Bitwarden of een betaalde dienst zoals 1Wachtwoord.

Het maakt niet uit welke service u verhuist om ervoor te zorgen dat u exporteer eerst uw LastPass-wachtwoordkluis. Nadat uw wachtwoorden veilig zijn geïmporteerd in uw nieuwe service, kunt u doorgaan en verwijder uw LastPass-account.

Ik heb contact opgenomen met LastPass en wacht op een antwoord. Dit artikel wordt bijgewerkt met elke nieuwe ontwikkeling.

aanbiedingen

Prijsafstemming in de winkel: hoe u online prijzen kunt krijgen terwijl u in de winkel winkelt

Kopen in de winkel betekent niet dat u hogere prijzen moet betalen. Dankzij prijsafstemmingsgaranties kunt u online kortingen krijgen tijdens het winkelen in ...

Hoe

Een Disney Plus-abonnement cadeau doen met een digitale cadeaukaart

Als je Disney Plus leuk vindt en het met anderen wilt delen, kun je als volgt een Disney + Gift-abonnement kopen voor ...

Hoe

Uw gids voor het delen van documenten in Google Documenten, Spreadsheets en Presentaties

U kunt gemakkelijk samenwerken met de webgebaseerde apps van Google. Hier is uw gids voor het delen in Google Documenten, Spreadsheets en Presentaties met de rechten ...