26/02/21
Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, если захотят.
Кукетц обнаружил трекеры, готовя отчет для некоммерческой организации Exodus. Согласно отчету, в Android-приложении содержится семь трекеров, из них четыре – от Google и предназначены для сбора аналитических данных и отправки отчетов об аварийном завершении работы. Остальные трекеры – от AppsFlyer, MixPanel и Segment. Последний собирает данные для маркетологов и предлагает «единое представление о клиенте», профилируя пользователей и связывая их действия на разных платформах, предположительно для персонализированной рекламы.
У LastPass есть много бесплатных пользователей. Является ли это проблемой для разработчиков, желающих монетизировать свой продукт? По словам Кукетца, да. Обычно разработчик интегрирует код от поставщика трекеров со своим приложением. Собранные трекером данные могут использоваться для создания профилей пользователей с указанием их интересов и активности для персонализированной рекламы.
Даже разработчики приложений не могут знать, какие данные собирают трекеры и передают третьим сторонам. Поэтому интеграция проприетарного кода может представлять угрозу безопасности. Как пояснил Кукетц, подобные элементы не относятся к менеджерам паролей, являющимся критичными с точки зрения безопасности.
По данным Exodus, не все менеджеры паролей содержат трекеры. К примеру, в 1Password и KeePass отслеживающих технологий нет. Приложение с открытым исходным кодом Bitwarden содержит два трекера – Google Firebase (аналитика) и Microsoft Visual Studio (отчеты об аварийном заверении работы). В Dashlane есть четыре трекера, но в LastPass – целых семь.
Независимо от устройства и браузера, пользователи могут отключить сбор аналитики в настройках безопасности приложения LastPass. Для этого нужно зайти в настройки учетной записи, открыть расширенные настройки и выбрать «Приватность».
