Cercetătorii de securitate descoperă șapte trackere în aplicația Android a managerului de parole LastPass - TechRobot

Cercetătorii de securitate descoperă șapte trackere în aplicația Android a managerului de parole LastPass

Nu este neobișnuit să auzim despre aplicații infectate cu trackere în zilele noastre. Un motiv comun pentru acest lucru este valoarea mare pusă pe date. Actorii, variind de la companii de publicitate până la infractori cibernetici, caută din ce în ce mai mult modalități de a colecta și utiliza datele. Deși oamenii sunt de obicei rapizi în a identifica și bloca trackerele pe alte aplicații, nu sunt la fel de conștiincioși în ceea ce privește managerii de parole. Acest lucru se datorează faptului că managerii de parole sunt presupuși a fi faruri ale confidențialității. Astfel, devine și mai tulburător să descoperim că unii manageri de parole expun de fapt intimitatea utilizatorilor lor, permițând trackere pe aplicațiile lor.

Ce este LastPass?

LastPass este un manager de parole care permite utilizatorilor să genereze, să stocheze și să recupereze cu ușurință parole și nume de utilizator. Unele dintre beneficiile LastPass sunt că este o metodă convenabilă, economisește timp și este o modalitate mai sigură de a stoca nume de utilizator și parole. În loc să stochezi astfel de informații într-un carnețel, LastPass îți oferă o alternativă virtuală care este mai bună.

Ideea generală din spatele managerilor de parole este că aceștia ajută utilizatorii să își stocheze parolele. Modul în care realizează acest lucru, totuși, diferă de la o aplicație la alta. Pentru LastPass, toate parolele sunt stocate într-un seif virtual. Doar utilizatorul are parola maestră care deschide seiful.

LastPass blochează parolele și le stochează pe un server. Așa cum am menționat anterior, acestea pot fi accesate doar cu parola principală. Compania în sine nu are acces nici la această parolă, nici la conținutul stocării în cloud. Asta înseamnă că dacă utilizatorul își pierde parola principală, nu va mai putea avea acces la seiful său niciodată.

LastPass este disponibil pentru majoritatea tipurilor de dispozitive. Astfel, poți descărca și utiliza LastPass pe Android, iOS, macOS, Linux și alte dispozitive. De asemenea, oferă extensii pentru chrome.

Funcționalități ale LastPass

Unele dintre caracteristicile unice ale LastPass includ:

1. Generarea Automată a Parolelor

LastPass îți permite să creezi parole noi și sigure pentru conturile tale online cu ușurință. Să zicem, de exemplu, că vrei să îți schimbi parola de Facebook sau Instagram; nu trebuie să îți faci griji în legătură cu crearea uneia care este impenetrabilă. Localizează și apasă pe “Auto Change Password” în aplicația ta LastPass și LastPass va schimba și va stoca parola în siguranță pentru tine.

2. Stocarea Detaliilor Cardului de Credit

Puteți încărca în siguranță informațiile cardului dvs. de credit și alte date sensibile pe platforma LastPass. Aceasta dispune de formulare pentru stocarea informațiilor legate de carduri de credit, informații despre asigurări, etc. Puteți chiar să mergeți un pas mai departe pentru a stoca și fotografii ale acestor obiecte. Puteți recupera cu ușurință astfel de date când aveți nevoie.

3. Partajarea Parolelor

Puteți partaja parole între dispozitive, fie că sunt ale voastre sau cu cineva. De exemplu, dacă trebuie să trimiteți parola cuiva, puteți face acest lucru în siguranță pe platformă. De asemenea, dacă sunteți grav incapabil, o persoană de încredere poate obține acces și poate recupera parola.

7 Trackere Descoperite în Aplicația LastPass

În mod obișnuit, LastPass are unele dintre cele mai bune funcții pentru orice manager de parole. Aceste caracteristici ar trebui să încurajeze utilizatorii să accepte ofertele lor. Totuși, a fost descoperit recent că versiunea Android a managerului de parole vine încorporată cu 7 trackere. Acest lucru cu siguranță ar afecta nivelul de încredere pe care utilizatorii îl au în aplicație.

Problemele au început probabil când LastPass a anunțat că limitează sever oferta sa gratuită. Totuși, și mai alarmante au fost dezvăluirile care arătau că aplicația ar fi putut compromite securitatea utilizatorilor săi prin prezența unor astfel de trackere.

Descoperirea vine în urma unor cercetări intense efectuate de jurnalistul Mike Kuketz. Dintre cei 7 trackeri descoperiți, 4 erau de la Google. Acești trackeri Google se ocupă de fapt de analitica și raportarea erorilor. Un altul aparținea unei companii cunoscute sub numele de Segment și colectează date utilizate pentru marketing. Nu există informații de identificare despre sursa celorlalți doi trackeri.

Kuketz a dezvăluit că nu există dovezi că acești trackeri transferă de fapt parolele utilizatorilor către terțe părți. O analiză a datelor la care au acces trackerele arată că acestea transmit detalii despre marca și modelul telefonului utilizatorului. Mai mult, ele transmit și informații despre utilizarea securității biometrice de către utilizator. Chiar dacă acestea nu pot fi considerate breșe de securitate specifice, prezența lor este totuși îngrijorătoare, mai ales pentru o aplicație care ar trebui să-și protejeze intimitatea utilizatorilor. Mai mult, prezența terților crește potențialul pentru infiltrări și spargeri. Este îndoielnic dacă utilizatorii ar fi continuat să folosească aplicația dacă ar fi fost conștienți de acest fapt de la început.

Un purtător de cuvânt de la LastPass a încercat să clarifice prezența trackerelor pe aplicațiile sale. Acesta a declarat că nicio informație personală sensibilă sau identificabilă a utilizatorilor nu este urmărită. Au mai afirmat că datele generate sunt pentru a îmbunătăți funcționalitățile aplicațiilor. În final, utilizatorii pot opta să nu participe la analitice oricând doresc, a declarat purtătorul de cuvânt.

O alternativă la aplicația LastPass

Este de înțeles dacă un utilizator dorește să facă o schimbare de direcție bazată pe recentele dezvăluiri legate de LastPass. În acest caz, o alternativă viabilă este 1Password. 1Password a fost de mult timp un rival pentru LastPass. Ambele gestionare de parole au funcționalități similare, oferind un spațiu sigur pentru parole și numele de utilizator ale utilizatorilor. Mai mult decât atât, a fost inclus în cercetare, iar rezultatul a arătat că nu avea trackere încorporate.

Concluzie

Descoperirea că managerul de parole LastPass are trackere încorporate este cu siguranță o dezamăgire. Totuși, utilizatorii pot renunța cu ușurință la analitice modificând setările aplicației. Alternativ, orice astfel de utilizator poate explora alternativa la LastPass.