Badacze bezpieczeństwa znajdują siedem śledzących w aplikacji Android menedżera haseł LastPass

Nie jest rzadkością słyszeć o aplikacjach zainfekowanych trackerami w dzisiejszych czasach. Jednym z głównych powodów jest wysoka wartość danych. Podmioty, począwszy od firm reklamowych aż po cyberprzestępców, coraz częściej szukają sposobów na zbieranie i wykorzystywanie danych. Chociaż ludzie zazwyczaj szybko identyfikują i blokują trackery w innych aplikacjach, nie są tak skrupulatni w przypadku menedżerów haseł. Wynika to z faktu, że menedżery haseł powinny być bastionami prywatności. Tym bardziej niepokojące staje się odkrycie, że niektóre menedżery haseł faktycznie naruszają prywatność swoich użytkowników, pozwalając na trackery w swoich aplikacjach.

## Co to jest LastPass?

LastPass to menedżer haseł, który umożliwia użytkownikom generowanie, przechowywanie i łatwe odzyskiwanie haseł oraz nazw użytkowników. Niektóre z korzyści płynących z korzystania z LastPass to wygoda, oszczędność czasu oraz bezpieczniejsze przechowywanie nazw użytkowników i haseł. Zamiast przechowywać takie informacje w notatniku, LastPass oferuje lepszą, wirtualną alternatywę.

Ogólna idea stojąca za menedżerami haseł polega na tym, że pomagają użytkownikom przechowywać ich hasła. Sposób, w jaki to osiągają, różni się jednak w zależności od aplikacji. Dla LastPass, wszystkie hasła są przechowywane w wirtualnym sejfie. Tylko użytkownik posiada główne hasło, które otwiera sejf.

LastPass zabezpiecza hasła i przechowuje je na serwerze. Jak wspomniano wcześniej, dostęp do nich możliwy jest tylko za pomocą głównego hasła. Samo przedsiębiorstwo nie ma nawet dostępu do tego hasła ani do zawartości przechowywanej w chmurze. Oznacza to, że jeśli użytkownik zgubi swoje główne hasło, nie będzie miał już nigdy dostępu do swojego sejfu.

LastPass jest dostępny dla większości typów urządzeń. Dlatego możesz pobrać i używać LastPass na Androidzie, iOS, macOS, Linuxie i innych urządzeniach. Oferuje również rozszerzenia dla Chrome.

## Funkcje LastPass

Niektóre z unikalnych funkcji LastPass to:

### 1. Automatyczne generowanie haseł

LastPass umożliwia łatwe tworzenie nowych i bezpiecznych haseł dla twoich kont online. Powiedzmy, na przykład, że chcesz zmienić swoje hasło na Facebooku lub Instagramie; nie musisz martwić się o wymyślenie takiego, które jest nie do przełamania. Znajdź i naciśnij “Auto Change Password” w swojej aplikacji LastPass, a LastPass zmieni i bezpiecznie przechowa hasło za ciebie.

### 2. Przechowywanie danych karty kredytowej

Możesz bezpiecznie przesłać swoje dane karty kredytowej oraz inne wrażliwe informacje na platformę LastPass. Posiada ona formularze do przechowywania informacji związanych z kartami kredytowymi, informacjami o ubezpieczeniu itp. Możesz nawet pójść o krok dalej i przechowywać zdjęcia tych przedmiotów. Takie dane możesz łatwo odzyskać, kiedy będziesz potrzebować.

### 3. Udostępnianie haseł

Możesz udostępniać hasła między urządzeniami, czy to swoimi, czy z kimś innym. Na przykład, jeśli musisz wysłać swoje hasło do kogoś, możesz zrobić to bezpiecznie na platformie. Ponadto, jeśli jesteś poważnie niezdolny do działania, zaufana osoba może uzyskać dostęp i odzyskać Twoje hasło.

## 7 śledzików odkrytych w aplikacji LastPass

Zazwyczaj, LastPass posiada jedne z najlepszych funkcji spośród wszystkich menedżerów haseł. Te funkcje powinny zachęcać użytkowników do skorzystania z ich oferty. Jednakże, niedawno odkryto, że wersja Android aplikacji do zarządzania hasłami zawiera wbudowane 7 śledzików. To z pewnością wpłynie na poziom zaufania użytkowników do aplikacji.

Problemy prawdopodobnie zaczęły się, gdy LastPass ogłosił, że znacznie ogranicza swoją darmową ofertę. Jednak jeszcze bardziej zaskakujące objawienia ujawniły, że aplikacja mogła naruszać bezpieczeństwo swoich użytkowników przez obecność takich śledzików.

Odkrycie nastąpiło tuż po intensywnych badaniach przeprowadzonych przez dziennikarza Mike’a Kuketza. Spośród 7 wykrytych trackerów, 4 pochodziły od Google. Te trackery Google faktycznie zajmują się analizą i raportowaniem awarii. Kolejny należał do firmy znanej jako Segment i zbiera dane wykorzystywane do marketingu. Nie ma żadnych informacji identyfikacyjnych na temat źródła dwóch pozostałych trackerów.

Kuketz ujawnił, że nie ma dowodów na to, że te trackery faktycznie przekazują hasła użytkowników stronie trzeciej. Analiza danych, do których mają dostęp trackery, pokazuje, że przekazują one szczegóły dotyczące marki i modelu telefonu użytkownika. Ponadto przekazują również informacje o tym, czy użytkownik korzysta z zabezpieczeń biometrycznych. Mimo że mogą one nie stanowić konkretnych naruszeń danych, ich obecność jest jednak niepokojąca, zwłaszcza dla aplikacji, która ma za zadanie chronić prywatność swoich użytkowników. Co więcej, obecność stron trzecich zwiększa potencjał dla infiltracji i włamań. Wątpliwe jest, czy użytkownicy zdecydowaliby się na korzystanie z aplikacji w pierwszej kolejności, gdyby od początku byli świadomi tego faktu.

Rzecznik LastPass próbował wyjaśnić obecność śledzików w swoich aplikacjach. Oświadczył, że żadne wrażliwe lub identyfikowalne dane osobowe użytkowników nie są śledzone. Dodał również, że generowane dane służą do ulepszania funkcjonalności aplikacji. Na koniec, użytkownicy mogą w każdej chwili zrezygnować z analiz, stwierdził rzecznik.

## Alternatywna aplikacja do LastPass

Jest zrozumiałe, jeśli jakiś użytkownik chce zmienić zdanie na podstawie ostatnich doniesień dotyczących LastPass. W takim przypadku, dobrym zamiennikiem jest 1Password. 1Password rywalizuje z LastPassem od dawna. Oba menedżery haseł mają podobne funkcjonalności, zapewniając bezpieczne miejsce na hasła i nazwy użytkowników. Co więcej, został on uwzględniony w badaniu, a wynik pokazał, że nie zawierał wbudowanych śledzików.

## Podsumowanie

Odkrycie, że menedżer haseł LastPass ma wbudowane trackery, jest z pewnością rozczarowujące. Jednak użytkownicy mogą łatwo zrezygnować z analiz, zmieniając ustawienia aplikacji. Alternatywnie, każdy taki użytkownik może rozważyć alternatywę dla LastPass.