În timp ce trackerele din aplicația pentru Android LastPass nu colectează date cu caracter personal, este posibil ca următoarele vești să nu fie pe placul utilizatorilor ce țin la confidențialitate

LastPass, un manager de parole popular, a devenit ținta nemulțumirilor în urma unui raport prin care s-a arătat că aplicația sa pentru Android are încorporate șapte trackere de publicitate și analize ce colectează date, de la tipul de dispozitiv al utilizatorului și versiunea de Android folosită, până la date despre abonamentul utilizatorului și despre permisiuni de protecție biometrică.

Mike Kuketz, un cercetător german care a dezvăluit problema, consideră că este complet inacceptabil ca aplicațiile care procesează date extrem de sensibile să aibă module publicitare și analitice integrate în ele: „Sau, ca să vorbim în termeni generali: niciun cod extern proprietar și netransparent nu poate să fie integrat în aplicații în care sunt prelucrate date sensibile. Datele pe care aceste module le colectează și le transmit furnizorilor terți nu sunt uneori nici măcar cunoscute de către dezvoltatorii de aplicații, care integrează aceste module în aplicațiile lor”, a adăugat el.

Folosind Exodus, o platformă de audit de confidențialitate pentru aplicațiile Android, Kuketz a constatat că, odată ce aplicația LastPass Android este pornită, aceasta contactează imediat furnizorii de tracking. Aplicația conține Google Firebase Analytics, Segment, Google CrashLytics, AppsFlyer, Mixpanel și Google Analytics.

Un alt articol pe aceeași temă: Six tips to help you avoid targeted marketing

Informațiile colectate includ adresa IP a dispozitivului, rezoluția ecranului, fusul orar, ID-ul Google Advertising, informații despre furnizorul de servicii și, aparent, un ID de utilizator generat o singură dată. În timp ce este utilizată aplicația, aceasta transmite metadate despre noile parole create și despre tipurile lor. Trackerele nu adună, totuși, date legate de conținut.

Important de menționat este faptul că utilizatorilor nu li se cere consimțământul pentru ca unele dintre datele lor să fie transmise unor furnizori terți, iar Kuketz a înștiințat aplicația cu privire la această problemă. Cu toate acestea, un purtător de cuvânt al LastPass a declarat pentru The Register că aplicația ar oferi, de fapt, această alegere.

„Toți utilizatorii LastPass, indiferent de browserul sau dispozitivul folosit, au opțiunea de a nu lua parte la aceste analize în setările lor de confidențialitate LastPass, aflate în contul lor aici: Setări cont> Afișare setări avansate> Confidențialitate. Revizuim continuu procesele noastre existente și lucrăm pentru a le îmbunătăți și chiar pentru a depăși cerințele standardelor actuale de protecție a datelor”, a spus purtătorul de cuvânt. De asemenea, compania a emis această declarație în urma raportului.

Purtătorul de cuvânt a oferit asigurări că nicio informație personală sau sensibilă a unui utilizator sau date despre activitatea din seiful de parole nu poate trece prin trackere, adăugând că trackerele colectează doar date statistice agregate despre utilizarea aplicației, care sunt apoi utilizate pentru optimizarea și îmbunătățirea LastPass. Cu toate acestea, trebuie remarcat faptul că unele dintre aceste trackere se găsesc și în alți manageri de parole utilizați pe scară largă.

Deși raportul poate fi descurajator pentru utilizatorii care țin cont de toate regulile de confidențialitate, nu ar trebui să diminueze avantajele utilizării unui manager de parole - inclusiv pentru a evita comiterea acestor greșeli comune de creare a parolelor. Utilizatorii care doresc să-și consolideze securitatea pot alege dintr-o varietate de soluții gratuite sau plătite, unele fiind chiar integrate direct în soluții de securitate complete. Alternativ, adăugarea unui strat suplimentar de securitate sub forma unei metode de autentificare multi-factor ar putea fi, de asemenea, o idee bună.