В последней версии приложения LastPass обнаружены опасные приложения и отслеживающее ПО
16/01/25
В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей, согласно Securitylab. Отчёт, созданный 12 декабря 2024 года, показывает, что приложение использует следующие отслеживающие:
- Google CrashLytics — инструмент для регистрации сбоев;
- Google Firebase Analytics — аналитический сервис;
- Pendo — сервис аналитики;
- Segment — платформа аналитики и профилирования.
Приложение также запрашивает 29 разрешений. Вот некоторые из них:
- ACCESS_NETWORK_STATE — доступ к информации о сетевых подключениях;
- RECORD_AUDIO — запись аудио;
- SYSTEM_ALERT_WINDOW — возможность отображаться поверх других приложений;
- USE_BIOMETRIC и USE_FINGERPRINT — доступ к биометрическому оборудованию;
- NFC — управление функцией NFC;
- POST_NOTIFICATIONS — отправка уведомлений;
- QUERY_ALL_PACKAGES — доступ к данным обо всех установленных приложениях.
Некоторые разрешения имеют уровень «Опасные» или «Особые» согласно системе защиты Google, что указывает на возможность доступа приложения к критически важным функциям устройства и требует повышенного внимания к возможным последствиям для конфиденциальности.