Un manager de parole popular colectează date fără acordul utilizatorilor

0
Publicat:
Ultima actualizare:
Aplicaţia LastPass.
Aplicaţia LastPass.

LastPass, un manager de parole popular, a devenit ţinta nemulţumirilor în urma unui raport prin care s-a arătat că aplicaţia sa pentru Android are încorporate mai multe trackere de publicitate şi analiză, care colectează date.

Datele colectate variază de la tipul de dispozitiv al utilizatorului şi versiunea de Android folosită, până la date despre abonamentul utilizatorului şi despre permisiuni de protecţie biometrică.

Amer Owaida, Security Writer al ESET, explică pe blog problemele pe care le creează LastPass şi şi arată cum te poţi proteja.

Mike Kuketz, un cercetător german care a dezvăluit problema, consideră că este complet inacceptabil ca aplicaţiile care procesează date extrem de sensibile să aibă module publicitare şi analitice integrate în ele: „Sau, ca să vorbim în termeni generali: niciun cod extern proprietar şi netransparent nu poate să fie integrat în aplicaţii în care sunt prelucrate date sensibile. Datele pe care aceste module le colectează şi le transmit furnizorilor terţi nu sunt uneori nici măcar cunoscute de către dezvoltatorii de aplicaţii, care integrează aceste module în aplicaţiile lor”, a adăugat el.

Folosind Exodus, o platformă de audit de confidenţialitate pentru aplicaţiile Android, Kuketz a constatat că, odată ce aplicaţia LastPass Android este pornită, aceasta contactează imediat furnizorii de tracking. Aplicaţia conţine Google Firebase Analytics, Segment, Google CrashLytics, AppsFlyer, Mixpanel şi Google Analytics.

Informaţiile colectate includ adresa IP a dispozitivului, rezoluţia ecranului, fusul orar, ID-ul Google Advertising, informaţii despre furnizorul de servicii şi, aparent, un ID de utilizator generat o singură dată. În timp ce este utilizată aplicaţia, aceasta transmite metadate despre noile parole create şi despre tipurile lor. Trackerele nu adună, totuşi, date legate de conţinut.

Important de menţionat este faptul că utilizatorilor nu li se cere consimţământul pentru ca unele dintre datele lor să fie transmise unor furnizori terţi, iar Kuketz a înştiinţat aplicaţia cu privire la această problemă. Cu toate acestea, un purtător de cuvânt al LastPass a declarat pentru The Register că aplicaţia ar oferi, de fapt, această alegere.

„Toţi utilizatorii LastPass, indiferent de browserul sau dispozitivul folosit, au opţiunea de a nu lua parte la aceste analize în setările lor de confidenţialitate LastPass, aflate în contul lor aici: Setări contAfişare setări avansate> Confidenţialitate. Revizuim continuu procesele noastre existente şi lucrăm pentru a le îmbunătăţi şi chiar pentru a depăşi cerinţele standardelor actuale de protecţie a datelor”, a spus purtătorul de cuvânt. De asemenea, compania a emis această declaraţie în urma raportului.

Purtătorul de cuvânt a oferit asigurări că nicio informaţie personală sau sensibilă a unui utilizator sau date despre activitatea din seiful de parole nu poate trece prin trackere, adăugând că trackerele colectează doar date statistice agregate despre utilizarea aplicaţiei, care sunt apoi utilizate pentru optimizarea şi îmbunătăţirea LastPass. Cu toate acestea, trebuie remarcat faptul că unele dintre aceste trackere se găsesc şi în alţi manageri de parole utilizaţi pe scară largă.

Deşi raportul poate fi descurajator pentru utilizatorii care ţin cont de toate regulile de confidenţialitate, nu ar trebui să diminueze avantajele utilizării unui manager de parole- inclusiv pentru a evita comiterea acestor greşeli comune de creare a parolelor. . Utilizatorii care doresc să-şi consolideze securitatea pot alege dintr-o varietate de soluţii gratuite sau plătite, unele fiind chiar integrate direct în soluţii de securitate complete. Alternativ, adăugarea unui strat suplimentar de securitate sub forma unei metode de autentificare multi-factor ar putea fi, de asemenea, o idee bună.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite