Un investigador de seguridad hace preguntas sobre los rastreadores de Android LastPass
Un investigador de seguridad ha analizado siete rastreadores dentro del popular administrador de contraseñas LastPass, que la propia empresa u otros anunciantes pueden usar para crear anuncios dirigidos a los usuarios de la aplicación.
El investigador de seguridad alemán Mike Kukitz lo tiene Detecta siete rastreadores Dentro de la aplicación LastPass para Android, un administrador de contraseñas con más de 10 millones de instalaciones solo en Google Play Store.
Los rastreadores involucrados son:
- Aplicaciones de folletos
- Google analitico
- Google CrashLytics
- Google Firebase Analytics
- Administrador de etiquetas de Google
- Mezcla de píxeles
- rodaja
Los rastreadores son cada vez más esperados en ciertas aplicaciones, como las redes sociales y los puntos de venta en línea. Los investigadores señalan que algo sobre la inclusión de rastreadores en la aplicación de bóveda de contraseñas parece complicado.
Kuketz señala que inmediatamente después del lanzamiento de LastPass en Android, seis de las siete aplicaciones de seguimiento se activan antes de que el usuario interactúe con la aplicación. También indica que no preguntó al usuario en ningún momento si aceptaba ceder sus datos a terceros proveedores o no.
Durante las pruebas, Kuketz descubrió que la aplicación rastrea qué dispositivo está usando el usuario, si la aplicación se usa de forma gratuita o bajo una suscripción, y si el usuario prefiere usar un candado biométrico.
La versión de LastPass para Android también continúa rastreando a los usuarios mientras usan la aplicación. Si bien es posible que los rastreadores no reciban contenido sensible, como las contraseñas mismas, rastrean casi todo lo demás.
Los datos de seguimiento incluyen cuándo crear una contraseña, qué tipo de cuenta crea el usuario, como un perfil de redes sociales versus una cuenta bancaria o de tarjeta de crédito, la dirección IP del usuario, la ubicación actual del usuario y más. No hay forma de objetar o retirarse de este seguimiento; el usuario deberá desinstalarlo para evitar un seguimiento posterior.
a Último seguimiento, Kuketz compartió la interacción del lector con el soporte de LastPass, quien negó con vehemencia, dos veces, que la aplicación tenga rastreadores.
Si bien no se han confirmado rastreadores en las versiones iOS o macOS de LastPass, un vistazo rápido a la ‘etiqueta de alimentación’ beta de iOS indica que tampoco está listo para usar.
especialmente, Aplicación LastPass para iOS Realiza un seguimiento de la ubicación de los usuarios, los datos de uso, la información de contacto y parte del contenido del usuario, todo lo cual se puede recopilar y vender a los anunciantes que luego pueden usar la información para orientar a los usuarios con anuncios.
El record se refiere a LastPass tampoco es el único administrador de contraseñas con rastreadores. Bitwarden y Dashlane tienen rastreadores, dos y cuatro, respectivamente. Sin embargo, el competidor de LastPass 1Password y KeePass de código abierto no tienen rastreadores en absoluto.
Un portavoz de LastPass admitió El record Que si bien existen rastreadores, no se transmiten datos personales del usuario o actividad de contraseña a través de los rastreadores. Afirmaron que los dispositivos de seguimiento solo recopilan datos estadísticos agregados limitados que se utilizan para mejorar el producto.
La información llega en un momento especialmente desafortunado, ya que LastPass introdujo recientemente restricciones en las cuentas de nivel gratuito, limitándolas a computadoras o dispositivos móviles. Además, el soporte por correo electrónico para miembros del servicio gratuito finaliza después del 17 de marzo. Varios usuarios amenazaron con dejar el servicio tras el cambio.