I ricercatori di sicurezza trovano sette tracker nell'app Android del gestore di password LastPass - TechRobot

I ricercatori di sicurezza trovano sette tracker nell’app Android del gestore di password LastPass

Non è insolito sentire parlare di app infettate da tracker al giorno d’oggi. Una ragione comune per questo è il valore attribuito ai dati. Attori, che vanno dalle aziende pubblicitarie fino ai cybercriminali, cercano sempre più modi per raccogliere e utilizzare i dati. Mentre le persone sono solitamente rapide nell’identificare e bloccare i tracker su altre app, non sono altrettanto coscienziose riguardo ai gestori di password. Questo perché i gestori di password dovrebbero essere faro di privacy. Diventa quindi ancora più inquietante scoprire che alcuni gestori di password in realtà espongono la privacy dei loro utenti permettendo tracker sulle loro app.

Cos’è LastPass?

LastPass è un gestore di password che consente agli utenti di generare, memorizzare e recuperare facilmente password e nomi utente. Alcuni dei vantaggi di LastPass sono che è un modo conveniente, che fa risparmiare tempo e più sicuro per memorizzare nomi utenti e password. Piuttosto che conservare queste informazioni su un quaderno, LastPass offre un’alternativa virtuale che è migliore.

L’idea generale dietro ai gestori di password è che aiutano gli utenti a memorizzare le loro password. Il modo in cui raggiungono questo obiettivo, tuttavia, varia da un’applicazione all’altra. Per LastPass, tutte le password sono memorizzate in una cassaforte virtuale. Solo l’utente ha la password principale che apre la cassaforte.

LastPass blocca le password e le memorizza su un server. Come detto in precedenza, questo può essere accessibile solo con la password principale. La stessa azienda non ha nemmeno accesso a questa password o al contenuto dello spazio di archiviazione cloud. Questo significa che se l’utente perde la sua password principale, non sarà in grado di accedere al suo vault per sempre.

LastPass è disponibile per la maggior parte dei tipi di dispositivi. Pertanto, puoi scaricare e utilizzare LastPass su Android, iOS, macOS, Linux e altri dispositivi. Offre anche estensioni per Chrome.

Caratteristiche di LastPass

Alcune delle caratteristiche uniche di LastPass includono:

1. Generazione Automatica di Password

LastPass ti consente di creare nuove e password sicure per i tuoi account online facilmente. Diciamo, per esempio, che vuoi cambiare la tua password di Facebook o Instagram; non devi preoccuparti di inventarne una impenetrabile. Trova e tocca “Cambia Password Automaticamente” sulla tua app LastPass e LastPass cambierà e memorizzerà la password in modo sicuro per te.

2. Conservazione dei Dettagli della Carta di Credito

Puoi caricare in sicurezza le informazioni della tua carta di credito e altri dati sensibili sulla piattaforma LastPass. Dispone di moduli per memorizzare informazioni relative a carte di credito, informazioni assicurative, ecc. Puoi anche fare un ulteriore passo avanti per memorizzare immagini di questi oggetti. Puoi facilmente recuperare tali dati quando ne hai bisogno.

3. Condivisione delle Password

Puoi condividere le password tra dispositivi, sia che siano tuoi sia con qualcun altro. Ad esempio, se hai bisogno di inviare la tua password a qualcuno, potresti farlo in modo sicuro sulla piattaforma. Inoltre, se sei gravemente incapace, una persona di fiducia può ottenere l’accesso e recuperare la tua password.

7 Tracker Scoperti sull’App LastPass

Solitamente, LastPass offre alcune delle migliori funzionalità tra tutti i gestori di password. Queste caratteristiche dovrebbero incentivare gli utenti ad accettare le loro offerte. Tuttavia, è stato recentemente scoperto che la versione Android del gestore di password contiene al suo interno 7 tracker. Questo sicuramente influenzerebbe il livello di fiducia che gli utenti hanno nell’app.

I problemi forse sono iniziati quando LastPass ha annunciato che stava limitando severamente la sua offerta gratuita. Tuttavia, ancora più sorprendenti rivelazioni hanno rivelato che l’app potrebbe aver compromesso la sicurezza dei suoi utenti con la presenza di tali tracker.

La scoperta arriva all’indomani di intense ricerche condotte dal giornalista Mike Kuketz. Dei 7 tracker scoperti, 4 erano di Google. Questi tracker di Google gestiscono effettivamente l’analisi e la segnalazione degli errori. Un altro apparteneva a una società conosciuta come Segment e raccoglie dati utilizzati per il marketing. Non ci sono informazioni identificative riguardo la fonte degli altri due tracker.

Kuketz ha rivelato che non ci sono prove che questi tracker trasferiscano effettivamente le password degli utenti a terze parti. Un’analisi dei dati a cui accedono i tracker mostra che trasmettono dettagli riguardanti il modello e la marca del telefono dell’utente. Inoltre, trasmettono anche informazioni riguardo all’uso da parte dell’utente della sicurezza biometrica. Anche se questi potrebbero non configurarsi come specifiche violazioni dei dati, la loro presenza è comunque inquietante, specialmente per un’app che dovrebbe proteggere la privacy dei suoi utenti. Ancor più, la presenza di terze parti aumenta le potenzialità di infiltrazioni e scassinamenti. È dubbia la possibilità che gli utenti avrebbero proceduto con l’app in primo luogo se fossero stati a conoscenza di questo fatto fin dall’inizio.

Un portavoce di LastPass ha tentato di chiarire la presenza dei tracker sulle sue app. Ha dichiarato che nessuna informazione personale sensibile o identificabile degli utenti viene tracciata. Hanno inoltre affermato che i dati generati servono a migliorare le funzionalità delle app. Infine, gli utenti possono scegliere di non partecipare all’analisi quando lo desiderano, ha dichiarato il portavoce.

Un’alternativa a LastPass

È comprensibile se un utente desidera cambiare direzione in base alle recenti rivelazioni riguardanti LastPass. In tal caso, un’alternativa valida è 1Password. 1Password è stato per molto tempo un rivale di LastPass. Entrambi i gestori di password offrono funzionalità simili, fornendo uno spazio sicuro per le password e i nomi utente degli utenti. Ancora di più, è stato incluso nella ricerca, e il risultato ha mostrato che non aveva tracker incorporati.

Conclusione

La scoperta che il gestore di password LastPass ha incorporato dei tracker è sicuramente una delusione. Tuttavia, gli utenti possono facilmente rinunciare all’analitica modificando le impostazioni dell’app. In alternativa, qualsiasi utente può esplorare l’alternativa a LastPass.