Beveiligingsonderzoekers Vinden Zeven Trackers in LastPass Wachtwoordbeheerder’s Android App
Het is tegenwoordig niet ongebruikelijk om te horen dat apps geïnfecteerd zijn met trackers. Een veelvoorkomende reden hiervoor is de hoge waarde die aan gegevens wordt gehecht. Actoren, variërend van reclamebedrijven tot zelfs cybercriminelen, zoeken steeds vaker naar manieren om gegevens te verzamelen en te gebruiken. Hoewel mensen meestal snel trackers op andere apps identificeren en blokkeren, zijn ze niet zo zorgvuldig met betrekking tot wachtwoordbeheerders. Dit komt omdat wachtwoordbeheerders verondersteld worden bakens van privacy te zijn. Daarom is het des te verontrustender om te ontdekken dat sommige wachtwoordbeheerders de privacy van hun gebruikers daadwerkelijk blootstellen door trackers op hun apps toe te staan.
Wat is LastPass?
LastPass is een wachtwoordbeheerder die gebruikers in staat stelt om wachtwoorden en gebruikersnamen te genereren, op te slaan en gemakkelijk op te halen. Enkele van de voordelen van LastPass zijn dat het een handige, tijdbesparende en veiligere manier is om gebruikersnamen en wachtwoorden op te slaan. In plaats van dergelijke informatie in een notitieboekje op te slaan, biedt LastPass je een virtueel alternatief dat beter is.
Het algemene idee achter wachtwoordbeheerders is dat ze gebruikers helpen hun wachtwoorden op te slaan. De manier waarop ze dit bereiken, verschilt echter van de ene app tot de andere. Voor LastPass worden alle wachtwoorden opgeslagen in een virtuele kluis. Alleen de gebruiker heeft het hoofdwachtwoord dat de kluis opent.
LastPass slaat de wachtwoorden op en bewaart ze op een server. Dit kan, zoals eerder vermeld, alleen worden benaderd met het hoofdwachtwoord. Het bedrijf zelf heeft zelfs geen toegang tot dit wachtwoord of de inhoud van de cloudopslag. Dit betekent dat als de gebruiker hun hoofdwachtwoord verliest, ze voor altijd geen toegang meer kunnen krijgen tot hun kluis.
LastPass is beschikbaar voor de meeste apparaattypen. Daarom kun je LastPass downloaden en gebruiken op Android, iOS, macOS, Linux en andere apparaten. Het biedt ook extensies voor Chrome.
Functies van LastPass
Enkele van de unieke functies van LastPass zijn:
1. Automatische Generatie van Wachtwoorden
LastPass stelt je in staat om gemakkelijk nieuwe en veilige wachtwoorden te creëren voor je online accounts. Stel, je wilt bijvoorbeeld je Facebook- of Instagram-wachtwoord wijzigen; je hoeft je geen zorgen te maken over het bedenken van een ondoordringbaar wachtwoord. Zoek en tik op “Auto Change Password” in je LastPass-app en LastPass zal het wachtwoord voor je wijzigen en veilig opslaan.
2. Opslag van Creditcardgegevens
Je kunt veilig je creditcardgegevens en andere gevoelige informatie uploaden naar het LastPass platform. Het heeft formulieren voor het opslaan van informatie met betrekking tot creditcards, verzekeringsinformatie, enz. Je kunt zelfs een stap verder gaan door ook foto’s van deze items op te slaan. Je kunt dergelijke gegevens gemakkelijk ophalen wanneer je ze nodig hebt.
3. Wachtwoord Delen
Je kunt wachtwoorden delen tussen apparaten, of ze nu van jou zijn of van iemand anders. Als je bijvoorbeeld je wachtwoord naar iemand moet sturen, kun je dat veilig doen op het platform. Ook als je ernstig gehandicapt bent, kan een vertrouwd persoon toegang krijgen en je wachtwoord ophalen.
7 Trackers Ontdekt in de LastPass App
Normaal gesproken heeft LastPass een van de beste functies voor elke wachtwoordbeheerder. Deze functies zouden gebruikers moeten motiveren om mee te gaan met hun aanbiedingen. Het is echter onlangs ontdekt dat de Android-versie van de wachtwoordbeheerder ingebed is met 7 trackers. Dat zou zeker invloed hebben op het vertrouwensniveau dat gebruikers hebben in de app.
Problemen begonnen wellicht toen LastPass aankondigde dat het zijn gratis aanbod aanzienlijk ging beperken. Echter, nog schokkender onthullingen toonden aan dat de app mogelijk de beveiliging van zijn gebruikers in gevaar bracht door de aanwezigheid van dergelijke trackers.
De ontdekking volgt op intensief onderzoek uitgevoerd door journalist Mike Kuketz. Van de 7 ontdekte trackers waren er 4 van Google. Deze Google trackers houden zich eigenlijk bezig met analytics en crashrapportage. Een andere was van een bedrijf bekend als Segment en verzamelt gegevens gebruikt voor marketing. Er is geen identificerende informatie over de bron van de andere twee trackers.
Kuketz onthulde dat er geen bewijs was dat deze trackers daadwerkelijk wachtwoorden van gebruikers overdragen aan derden. Een analyse van de gegevens waartoe de trackers toegang hebben, toont aan dat ze details overmaken over het merk en model van de telefoon van de gebruiker. Bovendien geven ze ook informatie door over of de gebruiker gebruikmaakt van biometrische beveiliging. Hoewel dit misschien niet neerkomt op specifieke datalekken, is hun aanwezigheid desalniettemin verontrustend, vooral voor een app die bedoeld is om de privacy van zijn gebruikers te beschermen. Bovendien vergroot de aanwezigheid van derden de mogelijkheden voor infiltratie en inbraken. Het is twijfelachtig of gebruikers überhaupt met de app zouden zijn begonnen als ze vanaf het begin van dit feit op de hoogte waren geweest.
Een woordvoerder van LastPass heeft geprobeerd de aanwezigheid van de trackers op zijn apps te verduidelijken. Er werd verklaard dat er geen gevoelige of identificeerbare persoonlijke informatie van de gebruikers wordt gevolgd. Verder werd gesteld dat de gegenereerde gegevens bedoeld zijn om de functionaliteiten van de apps te verbeteren. Gebruikers kunnen zich op elk moment afmelden voor de analyses, verklaarde de woordvoerder.
Een Alternatieve App voor LastPass
Het is begrijpelijk als een gebruiker van gedachten wil veranderen op basis van de recente onthullingen over LastPass. In dat geval is 1Password een haalbaar alternatief. 1Password heeft al lange tijd geconcurreerd met LastPass. Beide wachtwoordmanagers hebben vergelijkbare functionaliteiten, en bieden een veilige plek voor de wachtwoorden en gebruikersnamen van gebruikers. Meer nog, het was opgenomen in het onderzoek, en het resultaat toonde aan dat het geen ingebouwde trackers had.
Conclusie
De ontdekking dat de LastPass wachtwoordmanager ingebouwde trackers heeft, is zeker een teleurstelling. Gebruikers kunnen echter eenvoudig afzien van de analytics door de instellingen van de app te wijzigen. Als alternatief kan elke gebruiker de alternatieven voor LastPass verkennen.