No LastPass para Android foram encontrados sete rastreadores integrados

Trackers in LastPass for Android

O especialista alemão em segurança cibernética Mike Kuketz notou que o aplicativo LastPass para Android possui sete rastreadores que monitoram os usuários. O pesquisador baseia suas descobertas no relatório da organização sem fins lucrativos Êxodo, que é descrita como uma iniciativa “liderado por hacktivistas, cujo objetivo é ajudar as pessoas a compreender os problemas de rastreamento em aplicativos Android.”

Sete rastreadores foram encontrados no gerenciador de senhas, incluindo quatro do Google que coletam dados para análises e relatórios de falhas, bem como AppsFlyer, MixPanel e Segmento. Por exemplo, este último coleta informações para equipes de marketing, e seus desenvolvedores escrevem que a ferramenta oferece a criação de um “visão única do cliente” traçando perfis de usuários e vinculando suas ações em diferentes plataformas (presumivelmente para personalizar anúncios).

Desta maneira, os desenvolvedores do LastPass estão se esforçando para monetizar o grande número de usuários gratuitos de seu aplicativo.Mike Kuketz acredita.

Ao mesmo tempo, o pesquisador alerta que muitas vezes os desenvolvedores de aplicativos não sabem quais dados os rastreadores coletam e o que transferem para terceiros. Como resultado, integrar o código proprietário de outra pessoa em um aplicativo pode ser perigoso e levar ao vazamento de dados. Segundo o especialista, não há lugar para esses rastreadores em um gerenciador de senhas, cuja segurança é extremamente importante.

Segundo o especialista, LastPass transmite para o lado informações sobre o dispositivo usado, o transportador, o tipo de conta LastPass, o ID de publicidade do Google (que pode ser usado para vincular dados do usuário de diferentes aplicativos). Além disso, rastreadores “saber” quando um usuário cria novas senhas e de que tipo elas são.

Em vez do LastPass, é melhor usar outros gerenciadores de senhas, por exemplo, o KeePass de código aberto. O fato é que, de acordo com o Êxodo, não há nenhum rastreador no código KeePass ou no código 1Password. Existem dois beacons no código Bitwarden de código aberto: Análise do Google Firebase e relatórios de falhas do Microsoft Visual Studio, e quatro foram encontrados no Dashlane.diz Kuketz.

Representantes LastPass já garantiram à mídia que com os rastreadores detectados é impossível transferir dados confidenciais do usuário, e seu armazenamento também é seguro. Ressalta-se que os rastreadores coletam apenas informações estatísticas sobre o uso do aplicativo, que é usado para melhorar e otimizar o produto. Além disso, o usuário pode optar por não coletar análises nas configurações.

Deixe-me lembrá-lo disso O ToTok messenger acabou sendo uma ferramenta de rastreamento total.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *