Sikkerhedsforskere Finder Syv Trackere i LastPass Password Managers Android App

Det er ikke usædvanligt at høre om apps, der er inficeret med trackere i disse dage. En almindelig årsag til dette er den værdi, der sættes på data. Aktører, lige fra reklamefirmaer til endda cyberkriminelle, søger i stigende grad efter måder at indsamle og bruge data på. Mens folk normalt er hurtige til at identificere og blokere trackere på andre apps, er de ikke så samvittighedsfulde med hensyn til adgangskodeadministratorer. Dette skyldes, at adgangskodeadministratorer formodes at være fyrtårne af privatliv. Derfor bliver det endnu mere foruroligende at opdage, at nogle adgangskodeadministratorer faktisk udsætter deres brugeres privatliv ved at tillade trackere på deres apps.

Hvad er LastPass?

LastPass er en adgangskodeadministrator, der giver brugere mulighed for at generere, opbevare og nemt hente adgangskoder og brugernavne. Nogle af fordelene ved LastPass er, at det er en bekvem, tidsbesparende og mere sikker måde at opbevare brugernavne og adgangskoder på. I stedet for at opbevare sådanne oplysninger i en notesbog, tilbyder LastPass dig et virtuelt alternativ, der er bedre.

Den generelle idé bag adgangskodeadministratorer er, at de hjælper brugere med at opbevare deres adgangskoder. Den måde, hvorpå de opnår dette, varierer dog fra den ene app til den anden. For LastPass opbevares alle adgangskoder i en virtuel boks. Kun brugeren har hovedadgangskoden, som åbner boksen.

LastPass låser adgangskoderne inde og gemmer dem på en server. Som nævnt tidligere, kan dette kun tilgås med hovedadgangskoden. Selv firmaet har ikke adgang til denne adgangskode eller indholdet af cloud-lagringen. Dette betyder, at hvis brugeren mister deres hovedadgangskode, vil de være ude af stand til at få adgang til deres værdiboks for altid.

LastPass er tilgængelig for de fleste enhedstyper. Derfor kan du downloade og bruge LastPass på Android, iOS, macOS, Linux og andre enheder. Det tilbyder også udvidelser til Chrome.

Funktioner af LastPass

Nogle af de unikke funktioner ved LastPass inkluderer:

1. Automatisk Generering af Adgangskoder

LastPass gør det muligt for dig at oprette nye og sikre adgangskoder til dine onlinekonti nemt. Sig for eksempel, at du ønsker at ændre din Facebook- eller Instagram-adgangskode; du behøver ikke bekymre dig om at finde på en, der er uigennemtrængelig. Find og tryk på “Auto Change Password” i din LastPass-app, og LastPass vil ændre og gemme adgangskoden sikkert for dig.

2. Opbevaring af Kreditkortoplysninger

Du kan trygt uploade dine kreditkortoplysninger og andre følsomme data til LastPass-platformen. Den har formularer til opbevaring af oplysninger relateret til kreditkort, forsikringsoplysninger osv. Du kan endda gå et skridt videre og gemme billeder af disse genstande også. Du kan nemt hente sådanne data, når du har brug for det.

3. Deling af adgangskoder

Du kan dele adgangskoder mellem enheder, hvad enten det er dine egne eller med nogen andre. For eksempel, hvis du har brug for at sende din adgangskode til nogen, kan du gøre det sikkert på platformen. Også, hvis du er alvorligt ude af stand til at handle, kan en betroet person få adgang og hente din adgangskode.

7 Trackere Opdaget i LastPass Appen

Normalt har LastPass nogle af de bedste funktioner for enhver adgangskodeadministrator. Disse funktioner burde motivere brugere til at gå med deres tilbud. Det blev dog for nylig opdaget, at Android-versionen af adgangskodeadministratoren indeholder 7 trackere. Det ville bestemt påvirke det niveau af tillid, brugerne har til appen.

Problemerne begyndte måske, da LastPass annoncerede, at de begrænsede deres gratis tilbud betydeligt. Men endnu mere chokerende afsløringer viste, at appen måske havde kompromitteret sine brugeres sikkerhed med tilstedeværelsen af sådanne trackere.

Opdagelsen kommer i kølvandet på intens forskning udført af journalisten Mike Kuketz. Af de 7 opdagede trackere var 4 fra Google. Disse Google trackere håndterer faktisk analyser og rapportering af nedbrud. En anden tilhørte et firma kendt som Segment og indsamler data, der bruges til markedsføring. Der er ingen identificerende oplysninger om kilden til de to andre trackere.

Kuketz afslørede, at der ikke var nogen beviser for, at disse trackere faktisk overfører brugeres adgangskoder til tredjeparter. En analyse af de data, som trackerne har adgang til, viser, at de transmitterer oplysninger om brugerens telefonmærke og model. Desuden videreformidler de også information om, hvorvidt brugeren anvender biometrisk sikkerhed. Selvom disse måske ikke udgør specifikke databrud, er deres tilstedeværelse alligevel bekymrende, især for en app, der er formodet at beskytte sine brugeres privatliv. Endvidere øger tilstedeværelsen af tredjeparter potentialet for infiltration og indbrud. Det er tvivlsomt, om brugerne ville have fortsat med appen i første omgang, hvis de var klar over denne kendsgerning fra starten.

En talsperson fra LastPass har forsøgt at afklare tilstedeværelsen af trackere i deres apps. Det blev udtalt, at ingen følsomme eller identificerbare personlige oplysninger om brugerne bliver sporet. De udtalte yderligere, at de genererede data er til for at forbedre appenes funktionaliteter. Endelig kan brugerne fravælge analyserne, når de ønsker det, udtalte talspersonen.

Et alternativt program til LastPass

Det er forståeligt, hvis en bruger ønsker at lave en kovending baseret på de seneste afsløringer om LastPass. I så fald er et levedygtigt alternativ 1Password. 1Password har været en konkurrent til LastPass i lang tid. Begge adgangskodeadministratorer har lignende funktionaliteter, der tilbyder et sikkert sted for brugernes adgangskoder og brugernavne. Endnu mere, det blev inkluderet i forskningen, og resultatet viste, at det ikke havde nogen indlejrede trackere.

Konklusion

Opdagelsen af, at LastPass adgangskode manageren har indlejrede trackere, er bestemt en skuffelse. Dog kan brugere nemt fravælge analyserne ved at ændre appens indstillinger. Alternativt kan enhver sådan bruger udforske alternativet til LastPass.