LastPass pour Android comprend 7 trackers tiers Les versions précédentes en avaient plus

débranché

ParBrian Burgess

Dernière mise à jour le27 février 2021

Encore de mauvaises nouvelles pour les utilisateurs de LastPass. Un chercheur en sécurité a analysé l'application LastPass pour Android et a découvert qu'elle contenait sept trackers intégrés différents. Le registre a d'abord signalé que Mike Kuketz utilisé des outils d'Exodus Privacy pour trouver les trackers inclus dans l'application. De plus, les versions précédentes de l'application contenaient 11 trackers intégrés, dont plusieurs de Facebook.

Trackers tiers LastPass

Confidentialité Exodus est une organisation à but non lucratif dirigée par des «hacktivistes» dans le but d'aider les utilisateurs d'Android à mieux comprendre les problèmes de suivi des applications. Le Rapport d'exode trouvé les sept trackers intégrés suivants dans LastPass pour Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Gestionnaire de balises Google
• MixPanel
• Segment

Quatre des outils de suivi proviennent de Google et servent à générer des rapports d'analyse des plantages d'applications et à votre identifiant d'annonceur Google. D'autres, comme Segment ou AppsFlyer, sont conçus pour le profilage et le marketing auprès des utilisateurs sur différentes plates-formes. En termes simples, ils sont utilisés pour créer un profil d'utilisateur numérique et cibler des publicités en fonction du comportement et des intérêts des utilisateurs.

Bien que les trackers soient intégrés, rien ne garantit qu'ils téléphonaient à la maison. Mais Kuketz a poursuivi ses recherches sur la surveillance du réseau et a découvert que l'application atteignait presque tous les serveurs du tracker sans demander au préalable la permission de l'utilisateur.

C'est ainsi que fonctionnent les trackers de la plupart des applications gratuites et comment les entreprises et autres développeurs d'applications peuvent monétiser le produit. Cela peut sembler raisonnable pour un jeu gratuit comme Angry Birds (ou n'importe quelle application est chaude ces jours-ci). Ou même pour les utilisateurs de la version gratuite de LastPass. Après tout, l'entreprise doit gagner de l'argent d'une manière ou d'une autre. Mais comme les trackers sont intégrés à l'application, même les utilisateurs Premium LastPass sont suivis et leurs comportements monétisés.

Il est important de noter que les trackers ne transfèrent aucun nom d'utilisateur ou mot de passe. Mais ils semblent savoir quand vous créez un mot de passe et quel type. Les informations révélées aux sociétés de suivi peuvent inclure votre type d'appareil, votre opérateur de téléphonie mobile, le type de compte LastPass (gratuit ou payant) et votre identifiant publicitaire Google.

Il y en avait plus

Ce qui est encore plus inquiétant, c'est que l'application de la société contenait 11 trackers dans les versions précédentes. Selon un audit de l'application, créée en 2019 par Exodus, pour LastPass version 4.11.4576, elle montre les trackers de Facebook, Google et autres. Tu peux voir ce rapport ici.

Donc, il semble qu'au cours des deux dernières années, l'application a abandonné les trackers Facebook et n'est maintenant plus que sept.

Réponse maladroite de LastPass

Un porte-parole LastPass a dit au registre: «Aucune donnée utilisateur sensible personnellement identifiable ou activité de coffre-fort ne peut être transmise via ces trackers. Ces outils de suivi collectent des données statistiques agrégées limitées sur la façon dont vous utilisez LastPass, qui sont utilisées pour nous aider à améliorer et à optimiser le produit. "

Le porte-parole a ajouté: «Tous les utilisateurs de LastPass, quel que soit leur navigateur ou appareil, ont la possibilité de se désinscrire de ces analytics dans leurs paramètres de confidentialité LastPass, situés dans leur compte ici: Paramètres du compte> Afficher les paramètres avancés> Vie privée."

Cependant, j'ai essayé d'aller à cet endroit dans l'application et je n'ai trouvé nulle part où me désinscrire. J'ai parcouru les paramètres de l'application LastPass et je n'ai trouvé aucun endroit où me désinscrire.

Je suis ensuite allé sur mon ordinateur et j'ai utilisé l'extension pour me connecter à mon coffre-fort. Là, j'ai trouvé un emplacement dans Paramètres du compte> Afficher les paramètres avancés> Confidentialité. J'ai pu décocher les options «Track History» et «Help Improve LastPass».

Cependant, cela ne vous désactive pas des trackers tiers lorsque vous utilisez l'application. De plus, je n'ai pas non plus trouvé de section de désactivation sur l'application iOS.

LastPass n'est pas seul

Maintenant, pour être honnête, il est important de noter que LastPass n'est pas le seul gestionnaire de mots de passe à utiliser des trackers intégrés dans ses applications. Selon Exodus Privacy, les autres gestionnaires de mots de passe avec trackers incluent:

• Bitwarden a deux trackers
• MYKI a deux trackers
• LogMeOnce dispose de trois trackers
• Dashlane dispose de quatre trackers
• RoboForm a quatre trackers
• NordPass a quatre trackers

Le meilleur apparaît au Keepass open source avec zéro trackers. Et pour un service d'abonnement, le gagnant est 1Mot de passe lequel n'inclut aucun tracker dans son application Android, soit. Bien sûr, cela a toujours été un service payant et n'a jamais offert de niveau gratuit.

Faites votre propre audit d'application

Vous pouvez trouver ces trackers d'applications intégrés par vous-même en utilisant le Outil de confidentialité Exodus pour Android et exécutez-le sur votre téléphone. Je l'ai exécuté sur un ancien OnePlus 6T avec l'application LastPass installée.

Cet outil est un bon moyen de savoir quelles autres applications installées sur votre téléphone Android suivent votre comportement en ligne.

Qu'en est-il d'iOS?

Apple garde son système d'exploitation mobile étroitement contrôlé et il n'y a pas d'outil de confidentialité Exodus pour cela. Cependant, vous pouvez trouver des informations vagues sur les problèmes de suivi potentiels si vous lisez l'étiquette dite de confidentialité "nutrition" de l'application iOS.

Résumer

La raison pour laquelle LastPass (qui appartient à LogMeIn) inclut beaucoup plus de trackers que les autres gestionnaires de mots de passe n'est pas clair. Bien sûr, il faut le regarder avec cynisme et supposer que l'entreprise veut juste gagner de l'argent comme elle le peut. Même si vous payez pour la version Premium à 36 $ / an, les trackers sont là.

Après les recherches de Kuketz, son conseil est de ne pas utiliser LastPass. En effet, à son avis, la présence de trackers démontre une attitude sous-optimale vis-à-vis de la sécurité.

Cette nouvelle fait suite à la colère des utilisateurs de LastPass gratuits restrictions d'appareil à venir le 16 mars^e. Les utilisateurs gratuits doivent choisir entre un mobile ou un ordinateur pour afficher et gérer les mots de passe. Les utilisateurs gratuits perdent également le support par e-mail. L'utilisation d'un gestionnaire de mots de passe est essentielle pour les meilleures pratiques de sécurité Internet. Heureusement, il y a alternatives à LastPass. Tu pourrais vouloir passer de LastPass à Bitwarden ou un service payant comme 1Mot de passe.

Quel que soit le service que vous déplacez pour vous assurer exportez d'abord votre coffre-fort de mots de passe LastPass. Ensuite, une fois vos mots de passe importés en toute sécurité vers votre nouveau service, vous pouvez continuer et supprimer votre compte LastPass.

J'ai contacté LastPass et j'attends une réponse. Cet article sera mis à jour avec tout nouveau développement.

offres

Appariement des prix en magasin: comment obtenir des prix en ligne lors de vos achats en magasin

L'achat en magasin ne signifie pas que vous devez payer des prix plus élevés. Grâce aux garanties d'égalisation des prix, vous pouvez obtenir des réductions en ligne lors de vos achats à ...

Comment

Comment offrir un abonnement Disney Plus avec une carte-cadeau numérique

Si vous appréciez Disney Plus et que vous souhaitez le partager avec d'autres, voici comment acheter un abonnement Disney + Gift pour ...

Comment

Votre guide de partage de documents dans Google Docs, Sheets et Slides

Vous pouvez facilement collaborer avec les applications Web de Google. Voici votre guide de partage dans Google Docs, Sheets et Slides avec les autorisations ...