En LastPass para Android encontramos siete rastreadores integrados

Trackers in LastPass for Android

El experto alemán en ciberseguridad Mike Kuketz notó que la aplicación LastPass para Android tiene siete rastreadores que monitorean a los usuarios.. El investigador basa sus conclusiones en el informe de la organización sin fines de lucro. éxodo, que se describe como una iniciativa «liderado por hacktivistas, cuyo objetivo es ayudar a las personas a comprender los problemas de seguimiento en las aplicaciones de Android.»

Se encontraron siete rastreadores en el administrador de contraseñas, incluidos cuatro de Google que recopilan datos para análisis e informes de fallos, así como AppsFlyer, MixPanel y segmento. Por ejemplo, este último recopila información para los equipos de marketing, y sus desarrolladores escriben que la herramienta ofrece crear un «vista única del cliente» perfilando a los usuarios y vinculando sus acciones en diferentes plataformas (presumiblemente para personalizar anuncios).

De este modo, Los desarrolladores de LastPass se esfuerzan por monetizar la gran cantidad de usuarios gratuitos de su aplicación..Mike Kuketz cree.

Al mismo tiempo, El investigador advierte que a menudo los desarrolladores de aplicaciones no saben en absoluto qué datos recopilan los rastreadores y qué transfieren a terceros.. Como resultado, integrar el código propietario de otra persona en una aplicación puede ser peligroso y provocar una fuga de datos. Según el experto, no hay lugar para este tipo de rastreadores en un administrador de contraseñas, cuya seguridad es extremadamente importante.

Según el experto, LastPass transmite al lado información sobre el dispositivo utilizado, el portador, el tipo de cuenta LastPass, el ID de publicidad de Google (que se puede utilizar para vincular datos de usuario de diferentes aplicaciones). Además, rastreadores «saber» cuando un usuario crea nuevas contraseñas y de qué tipo son.

En lugar de LastPass, es mejor usar otros administradores de contraseñas, Por ejemplo, el KeePass de código abierto. El hecho es que, según el Éxodo, no hay ningún rastreador ni en el código KeePass ni en el código 1Password. Hay dos balizas en el código abierto de Bitwarden: Análisis de Google Firebase e informes de fallos de Microsoft Visual Studio, y cuatro fueron encontrados en Dashlane.dice kuketz.

Representantes de LastPass ya lo han asegurado los medios que con los rastreadores detectados es imposible transferir datos confidenciales del usuario, y su almacenamiento también es seguro. Se enfatiza que los rastreadores solo recopilan información estadística sobre el uso de la aplicación., que se utiliza para mejorar y optimizar el producto.. Además, El usuario puede optar por no recopilar análisis en la configuración..

Déjame recordarte que ToTok messenger resultó ser una herramienta de seguimiento total.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *