Немецкий исследователь обнаружил, что менеджер паролей LastPass содержит семь трекеров

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

26 февраля 2021 года

Wikinews-logo-ru.svg

Немецкий специалист по кибербезопасности Майк Кукетц проверил менеджер паролей LastPass на наличие трекеров и при помощи Exodus Privacy обнаружил в нём семь модулей:

• AppsFlyer

• Google Analytics

• Google CrashLytics

• Google Firebase Analytics

• Google Tag Manager

• MixPanel

• Segment

Для приложения, которое обрабатывает конфиденциальные данные (пароли), это очень плохо, считает Кукетц. По его словам, модулям рекламы и аналитики здесь не должно быть места: никакой закрытый и непрозрачный внешний код не должен интегрироваться в подобные приложения. Ведь, какие данные эти трекеры собирают и передают сторонним поставщикам, иногда не знают и сами разработчики этих сервисов.

Менеджер паролей LastPass содержит целых семь трекеров #конфиденциальность, #трекер, #LastPass, #Exodus https://t.co/LNyuNfMr4r pic.twitter.com/gq91seA1Ho

— SecurityLab.ru (@SecurityLabnews) February 26, 2021

Кукетц запустил приложение LastPass и посмотрел, что передают трекеры. В своём блоге он пишет, что, например, MixPanel отправил название производителя устройства, версию Android, номер модели, идентификатор устройства, тип учётной записи LastPass и информацию о включении биометрического логина и функции автозаполнения. AppsFlyer помимо большей части этого списка отослал ещё название оператора сотовой сети, Android-идентификатор рекламы и некий идентификатор пользователя. Некоторые из трекеров безобидны, но тот же идентификатор объявлений Android можно использовать для отслеживания местоположения, говорят исследователи. Segment, допустим, собирает данные для маркетологов и предлагает «единое представление о клиенте», предположительно для персонализированной рекламы.

«Никакие персональные данные пользователей или информация о их деятельности не могут быть переданы через эти трекеры. Они собирают ограниченные агрегированные статистические данные о том, как вы используете LastPass. Такие сведения помогают нам улучшить и оптимизировать продукт», — ответили на разбор исследователя в LastPass.

Кукетц отметил, что отказаться от сбора данных в приложении нельзя. Однако в LastPass заявили, что это можно сделать в настройках конфиденциальности, где надо отключить «отслеживание истории входа в систему и заполнение форм и «отправление анонимных данных отчётов об ошибках, чтобы помочь улучшить LastPass». Две эти строки активны по умолчанию.

По данным Exodus, не все менеджеры паролей содержат трекеры. В 1Password и KeePass их нет. Но в Bitwarden их два — Google Firebase (аналитика) и Microsoft Visual Studio (отчёты об аварийном заверении работы). В Dashlane есть четыре трекера....

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Немецкий исследователь обнаружил, что менеджер паролей LastPass содержит семь трекеров