Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В последней версии приложения LastPass обнаружены опасные приложения и отслеживающее ПО

16/01/25

hack127

В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей, согласно Securitylab. Отчёт, созданный 12 декабря 2024 года, показывает, что приложение использует следующие отслеживающие:

  • Google CrashLytics — инструмент для регистрации сбоев;
  • Google Firebase Analytics — аналитический сервис;
  • Pendo — сервис аналитики;
  • Segment — платформа аналитики и профилирования.

Приложение также запрашивает 29 разрешений. Вот некоторые из них:

  • ACCESS_NETWORK_STATE — доступ к информации о сетевых подключениях;
  • RECORD_AUDIO — запись аудио;
  • SYSTEM_ALERT_WINDOW — возможность отображаться поверх других приложений;
  • USE_BIOMETRIC и USE_FINGERPRINT — доступ к биометрическому оборудованию;
  • NFC — управление функцией NFC;
  • POST_NOTIFICATIONS — отправка уведомлений;
  • QUERY_ALL_PACKAGES — доступ к данным обо всех установленных приложениях.

Некоторые разрешения имеют уровень «Опасные» или «Особые» согласно системе защиты Google, что указывает на возможность доступа приложения к критически важным функциям устройства и требует повышенного внимания к возможным последствиям для конфиденциальности.

Темы:GoogleприложенияУгрозыпаролиданные пользователей
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...