Sikkerheitsforskarar Finn Sju Sporarar i LastPass Passordhandsamar sin Android-app

Det er ikkje uvanleg å høyre om apper som blir infiserte med sporingsverktøy i desse dagar. Ein vanleg grunn til dette er den høge verdien som blir sett på data. Aktørar, som strekk seg frå reklameselskap til til og med cyberkriminelle, søkjer stadig etter måtar å samle og bruke data på. Medan folk vanlegvis er raske til å identifisere og blokkere sporingsverktøy på andre apper, er dei ikkje like samvitsfulle når det gjeld passordhandsamarar. Dette er fordi passordhandsamarar skal vere fyrtårn av privatliv. Dermed blir det endå meir urovekkjande å oppdage at nokre passordhandsamarar faktisk utset brukarane sine for innsyn ved å tillate sporingsverktøy på appane sine.

Kva er LastPass?

LastPass er ein passordhandsamar som lar brukarar generere, lagre og enkelt hente ut passord og brukarnamn. Nokre av fordelane med LastPass er at det er ein praktisk, tidsbesparande og tryggare måte å lagre brukarnamn og passord på. I staden for å lagre slik informasjon i ei notatbok, tilbyr LastPass deg eit virtuelt alternativ som er betre.

Den generelle ideen bak passordhandsamarar er at dei hjelper brukarar med å lagra passorda sine. Måten dei oppnår dette på varierer derimot frå ein app til ein annan. For LastPass blir alle passord lagra i eit virtuelt valv. Brukaren åleine har hovudpassordet som opnar valvet.

LastPass låser passorda og lagrar dei på ein server. Dette, som nemnt tidlegare, kan berre opnast med hovudpassordet. Selskapet sjølv har ikkje ein gong tilgang til dette passordet eller innhaldet av skylagringa. Dette betyr at om brukaren mistar hovudpassordet sitt, vil dei vere ute av stand til å få tilgang til valvet sitt for alltid.

LastPass er tilgjengeleg for dei fleste typar einingar. Derfor kan du laste ned og bruke LastPass på Android, iOS, macOS, Linux og andre einingar. Det tilbyr òg utvidingar for Chrome.

Funksjonar hos LastPass

Nokre av dei unike funksjonane til LastPass inkluderer:

1. Automatisk Generering av Passord

LastPass gjer det mogleg for deg å lage nye og trygge passord for dine nettbaserte kontoar enkelt. Sei, til dømes, at du vil endre passordet ditt på Facebook eller Instagram; du treng ikkje bekymre deg for å komme opp med eit som er ugjennomtrengelig. Finn og trykk på «Auto Change Password» i LastPass-appen din, og LastPass vil endre og lagre passordet trygt for deg.

2. Lagring av kredittkortdetaljar

Du kan trygt laste opp kredittkortinformasjonen din og anna sensitiv data til LastPass-plattforma. Den har skjema for å lagre informasjon relatert til kredittkort, forsikringsinformasjon, osv. Du kan til og med ta eit steg vidare for å lagre bilete av desse gjenstandane òg. Du kan enkelt hente ut slik data når du treng det.

3. Deling av passord

Du kan dele passord mellom einingar, anten dei er dine eller med nokon andre. Til dømes, om du treng å sende passordet ditt til nokon, kan du gjere det trygt på plattforma. Også, om du er alvorleg ufør, kan ein påliteleg person få tilgang og hente passordet ditt.

7 sporarar oppdaga på LastPass-appen

Vanlegvis har LastPass nokre av dei beste funksjonane for ein passordadministrator. Desse funksjonane burde motivere brukarar til å gå med på tilboda deira. Likevel, det vart nyleg oppdaga at Android-versjonen av passordadministratoren kjem innebygd med 7 sporarar. Det vil definitivt påverke tillitsnivået brukarane har til appen.

Problema starta kanskje då LastPass kunngjorde at dei skulle avgrense det gratis tilbodet sitt kraftig. Men endå meir oppsiktsvekkjande avsløringar viste at appen kanskje hadde sett brukarane sine tryggleikar i fare med tilstedeværelsen av slike sporingsverktøy.

Oppdaginga kjem i kjølvatnet av intens forsking utført av journalisten Mike Kuketz. Av dei 7 sporingseiningane som vart oppdaga, var 4 frå Google. Desse Google-sporingseiningane handterer faktisk analyser og rapportering av samanbrot. Ein annan tilhøyrde eit selskap kjent som Segment og samlar data brukt til marknadsføring. Det er ingen identifiserande informasjon om kjelda til dei to andre sporingseiningane.

Kuketz avslørte at det ikkje var nokon bevis for at desse sporingane faktisk overfører brukarane sine passord til tredjepartar. Ein analyse av dataene sporingane har tilgang til viser at dei sender detaljar om brukaren sin telefonmodell og merke. Vidare formidlar dei også informasjon om brukaren nyttar biometrisk sikkerheit. Sjølv om dette kanskje ikkje utgjer spesifikke datainnbrot, er deira tilstedeværelse likevel urovekkande, særleg for ein app som er meint å beskytte brukarane sine sin privatliv. Endå meir, tilstedeværelsen av tredjepartar aukar potensialet for infiltrering og innbrot. Det er tvilsamt om brukarane ville ha gått vidare med appen i utgangspunktet dersom dei var klar over dette faktumet frå starten.

Ein talsperson frå LastPass har prøvd å klargjere tilstedeværelsen av sporingselement i appane sine. Det vart uttalt at ingen sensitiv eller identifiserbar personleg informasjon om brukarane blir spora. Dei la vidare til at dataen som blir generert er for å forbetre funksjonalitetane til appane. Til slutt kan brukarane velje å ikkje delta i analytikken når dei ønskjer det, uttalte talspersonen.

Eit alternativt program til LastPass

Det er forståeleg om nokon brukarar ønskjer å snu basert på dei nylege avsløringane om LastPass. I så fall er eit levedyktig alternativ 1Password. 1Password har vore ein rival til LastPass i lang tid. Begge passordforvaltarane har liknande funksjonalitetar, og tilbyr eit trygt rom for passorda og brukarnamna til brukarane. Endå meir, det var inkludert i forskinga, og resultatet viste at det hadde ingen innebygde sporarar.

Konklusjon

Oppdaginga av at passordstyraren LastPass har innebygde sporingsmekanismar er definitivt ein nedtur. Likevel kan brukarar enkelt velje bort analytikken ved å endre appinnstillingane. Alternativt kan ein slik brukar utforske alternativet til LastPass.