Des chercheurs en sécurité découvrent sept traceurs dans l'application Android du gestionnaire de mots de passe LastPass - TechRobot

Des chercheurs en sécurité découvrent sept traceurs dans l’application Android du gestionnaire de mots de passe LastPass

Il n’est pas rare d’entendre parler d’applications infectées par des traceurs de nos jours. Une raison courante à cela est la valeur accordée aux données. Les acteurs, allant des entreprises publicitaires aux cybercriminels, cherchent de plus en plus de moyens pour rassembler et utiliser les données. Alors que les gens identifient et bloquent rapidement les traceurs sur d’autres applications, ils ne sont pas aussi consciencieux en ce qui concerne les gestionnaires de mots de passe. Cela est dû au fait que les gestionnaires de mots de passe sont censés être des phares de la vie privée. Ainsi, il devient encore plus perturbant de découvrir que certains gestionnaires de mots de passe exposent réellement la vie privée de leurs utilisateurs en autorisant des traceurs sur leurs applications.

Qu’est-ce que LastPass ?

LastPass est un gestionnaire de mots de passe qui permet aux utilisateurs de générer, stocker et récupérer facilement les mots de passe et noms d’utilisateur. Certains des avantages de LastPass sont qu’il est une manière pratique, économique en temps, et plus sécurisée de stocker les noms d’utilisateur et mots de passe. Plutôt que de stocker ces informations dans un carnet, LastPass vous offre une alternative virtuelle qui est meilleure.

L’idée générale derrière les gestionnaires de mots de passe est qu’ils aident les utilisateurs à stocker leurs mots de passe. La manière dont ils y parviennent, cependant, diffère d’une application à l’autre. Pour LastPass, tous les mots de passe sont stockés dans un coffre-fort virtuel. Seul l’utilisateur possède le mot de passe principal qui ouvre le coffre-fort.

LastPass verrouille les mots de passe et les stocke sur un serveur. Comme mentionné précédemment, cela ne peut être accessible qu’avec le mot de passe principal. La société elle-même n’a même pas accès à ce mot de passe ou au contenu du stockage cloud. Cela signifie que si l’utilisateur perd son mot de passe principal, il ne pourra plus jamais accéder à son coffre.

LastPass est disponible pour la plupart des types d’appareils. Ainsi, vous pouvez télécharger et utiliser LastPass sur Android, iOS, macOS, Linux et d’autres appareils. Il propose également des extensions pour Chrome.

Fonctionnalités de LastPass

Certaines des fonctionnalités uniques de LastPass incluent :

1. Génération automatique de mots de passe

LastPass vous permet de créer facilement de nouveaux mots de passe sécurisés pour vos comptes en ligne. Disons, par exemple, que vous souhaitez changer votre mot de passe Facebook ou Instagram ; vous n’avez pas à vous soucier de trouver un mot de passe impénétrable. Localisez et appuyez sur « Changement automatique de mot de passe » dans votre application LastPass et LastPass changera et stockera le mot de passe de manière sécurisée pour vous.

2. Stockage des détails de carte de crédit

Vous pouvez télécharger en toute sécurité vos informations de carte de crédit et d’autres données sensibles sur la plateforme LastPass. Elle dispose de formulaires pour stocker des informations relatives aux cartes de crédit, aux informations d’assurance, etc. Vous pouvez même aller plus loin en stockant également des photos de ces éléments. Vous pouvez facilement récupérer ces données lorsque vous en avez besoin.

3. Partage de Mot de Passe

Vous pouvez partager des mots de passe entre appareils, que ce soit les vôtres ou avec quelqu’un d’autre. Par exemple, si vous devez envoyer votre mot de passe à quelqu’un, vous pourriez le faire de manière sécurisée sur la plateforme. De plus, si vous êtes gravement incapacité, une personne de confiance peut obtenir l’accès et récupérer votre mot de passe.

7 traceurs découverts sur l’application LastPass

En temps normal, LastPass possède certaines des meilleures fonctionnalités pour un gestionnaire de mots de passe. Ces fonctionnalités devraient inciter les utilisateurs à accepter leurs offres. Cependant, il a été récemment découvert que la version Android du gestionnaire de mots de passe contient 7 traceurs intégrés. Cela pourrait certainement affecter le niveau de confiance des utilisateurs envers l’application.

Les problèmes ont peut-être commencé lorsque LastPass a annoncé qu’il limitait sévèrement son offre gratuite. Cependant, des révélations encore plus surprenantes ont révélé que l’application pourrait avoir compromis la sécurité de ses utilisateurs avec la présence de tels traceurs.

La découverte survient à la suite d’une recherche intense menée par le journaliste Mike Kuketz. Parmi les 7 traceurs découverts, 4 provenaient de Google. Ces traceurs de Google gèrent en réalité les analyses et les rapports de plantage. Un autre appartenait à une entreprise connue sous le nom de Segment et recueille des données utilisées pour le marketing. Il n’y a pas d’informations permettant d’identifier la source des deux autres traceurs.

Kuketz a révélé qu’il n’y avait aucune preuve que ces traceurs transfèrent réellement les mots de passe des utilisateurs à des tiers. Une analyse des données auxquelles les traceurs ont accès montre qu’ils transmettent des détails sur la marque et le modèle du téléphone de l’utilisateur. De plus, ils relayent également des informations sur l’utilisation ou non par l’utilisateur de la sécurité biométrique. Même si cela ne peut pas être considéré comme des violations de données spécifiques, leur présence est néanmoins inquiétante, surtout pour une application qui est censée protéger la vie privée de ses utilisateurs. De plus, la présence de tiers augmente les potentiels d’infiltration et d’effractions. Il est douteux que les utilisateurs auraient choisi l’application en premier lieu s’ils avaient été conscients de ce fait dès le début.

Un porte-parole de LastPass a tenté de clarifier la présence des traceurs sur ses applications. Il a déclaré qu’aucune information personnelle sensible ou identifiable des utilisateurs n’est suivie. Ils ont en outre déclaré que les données générées servent à améliorer les fonctionnalités des applications. Enfin, les utilisateurs peuvent se désinscrire des analyses quand ils le souhaitent, a déclaré le porte-parole.

Une application alternative à LastPass

Il est compréhensible qu’un utilisateur souhaite faire demi-tour suite aux récentes révélations concernant LastPass. Dans ce cas, une alternative viable est 1Password. 1Password a longtemps rivalisé avec LastPass. Les deux gestionnaires de mots de passe offrent des fonctionnalités similaires, fournissant un espace sécurisé pour les mots de passe et les noms d’utilisateur des utilisateurs. De plus, il a été inclus dans la recherche, et le résultat a montré qu’il ne contenait aucun traceur intégré.

Conclusion

La découverte que le gestionnaire de mots de passe LastPass contient des traceurs intégrés est certainement une déception. Cependant, les utilisateurs peuvent facilement se désinscrire de l’analytique en modifiant les paramètres de l’application. Alternativement, tout utilisateur peut explorer l’alternative à LastPass.