LastPass לאנדרואיד כולל 7 עוקבים של צד שלישי בגרסאות קודמות היו יותר

פרטיות מעבר אחרון גיבור   /   by admin   /   February 28, 2021

מנותק
על ידיבריאן ברג'ס

עודכן לאחרונה ב

חדשות רעות יותר עבור משתמשי LastPass. חוקר אבטחה ניתח את אפליקציית LastPass לאנדרואיד וגילה שהיא מכילה שבעה עוקבים משובצים שונים. הרושם דיווח לראשונה על כך מייק קוקץ השתמשו בכלים מ- Exodus Privacy כדי למצוא את האפליקציה הכוללת עוקבים. יתרה מכך, גרסאות קודמות של האפליקציה הכילו 11 עוקבים משובצים, כמה מהם מפייסבוק.

LastPass עוקבים אחר צד שלישי

פרטיות אקסודוס היא ארגון ללא כוונת רווח המונהג על ידי "האקטיוויסטים" במטרה לעזור למשתמשי אנדרואיד להבין טוב יותר את נושאי המעקב אחר אפליקציות. ה דו"ח יציאת מצרים מצא את שבעת הגששים המשובצים הבאים ב- LastPass עבור Android:

  • AppsFlyer
  • גוגל ניתוח נתונים
  • Google CrashLytics
  • Google Firebase Analytics
  • מנהל התגים של גוגל
  • MixPanel
  • מִגזָר

ארבעה עוקבים הם של גוגל והם מיועדים לדיווח על ניתוח קריסת אפליקציות ולזהות המפרסם שלך ב- Google. אחרים, כמו Segment או AppsFlyer מיועדים לפרופיל ושיווק למשתמשים בפלטפורמות שונות. במילים פשוטות, הם משמשים ליצירת פרופיל משתמש דיגיטלי ולמיקוד מודעות על סמך התנהגות ותחומי העניין של המשתמשים.

בעוד הגששים הוטמעו, לא הייתה שום ערובה לטלפן הביתה. אך קוקץ המשיך במחקריו בניטור רשת וגילה שהאפליקציה הגיעה כמעט לכל שרתי הגשש מבלי לבקש קודם את רשות המשתמש.

כך עובדים עוקבים אחר רוב האפליקציות החינמיות וכיצד חברות ומכשירי אפליקציות אחרים מסוגלים לייצר רווחים מהמוצר. זה אולי נשמע סביר עבור משחק חינמי כמו Angry Birds (או איזו אפליקציה חמה בימינו). או אפילו למשתמשים בגרסה החינמית של LastPass. אחרי הכל, החברה צריכה לעשות כסף בדרך כלשהי. אך מכיוון שהמעקב משובץ באפליקציה, אפילו במשתמשי Premium LastPass עוקבים אחר ההתנהגות שלהם מונטיזציה.

חשוב לציין כי עוקבים אינם מעבירים נתוני שם משתמש או סיסמה. אבל נראה שהם יודעים מתי אתה יוצר סיסמה ואיזה סוג. המידע שנחשף בפני חברות הגשש יכול לכלול את סוג המכשיר שלך, הספק הסלולרי שלך, סוג חשבון LastPass (בחינם או בתשלום) ותעודת הפרסום שלך ב- Google.

פעם היו יותר

מה שמעניין עוד יותר הוא האפליקציה של החברה שהכילה 11 עוקבים בגרסאות קודמות. על פי ביקורת של האפליקציה, שנוצרה בשנת 2019 על ידי אקסודוס, עבור LastPass גרסה 4.11.4576, היא מציגה עוקבים מפייסבוק, גוגל ואחרים. אתה יכול צפה בדוח זה כאן.

אז זה נראה שבשנתיים האחרונות האפליקציה ניתקה את המעקב אחר פייסבוק וכעת היא מגיעה לשבעה בלבד.

התגובה המביכה של LastPass

דובר LastPass אמר ל"הרשם ": “לא ניתן היה להעביר נתוני משתמשים רגישים לזיהוי אישי או פעילות קמרון דרך עוקבים אלה. עוקבים אלה אוספים נתונים סטטיסטיים מצומצמים מוגבלים על אופן השימוש שלך ב- LastPass המשמשים כדי לעזור לנו לשפר ולייעל את המוצר. "

הדובר המשיך ואמר: "לכל משתמשי LastPass, ללא קשר לדפדפן או למכשיר, ניתנת האפשרות לבטל את הסכמתם ניתוחים בהגדרות הפרטיות של LastPass, הנמצאים בחשבונם כאן: הגדרות חשבון> הצג הגדרות מתקדמות> פְּרָטִיוּת."

עם זאת, ניסיתי ללכת למיקום זה באפליקציה ולא מצאתי איפה לבטל את ההסכמה. חיפשתי את הגדרות האפליקציה LastPass ולא הצלחתי למצוא היכן לבטל את הסכמתך.

לאחר מכן הלכתי למחשב שלי והשתמשתי בתוסף כדי להיכנס לכספת שלי. שם מצאתי מיקום ב הגדרות חשבון> הצג הגדרות מתקדמות> פרטיות. הצלחתי לבטל את הסימון של האפשרויות "מסלול היסטוריה" ו"עזרה בשיפור LastPass ".

עם זאת, זה לא מבטל את הסכמתך למעקב אחר צד שלישי בעת השימוש באפליקציה. כמו כן, לא הצלחתי למצוא קטע ביטול הסכמה באפליקציית iOS.

LastPass אינו לבד

עכשיו כדי להיות הוגנים, חשוב לציין כי LastPass אינו מנהל הסיסמאות היחיד שמשתמש במעקב מוטבע באפליקציות שלו. על פי פרטיות אקסודוס, מנהלי סיסמאות אחרים עם עוקבים כוללים:

  • ל- Bitwarden שני עוקבים
  • ל- MYKI שני עוקבים
  • ל- LogMeOnce שלושה עוקבים
  • לדשליין יש ארבעה עוקבים
  • לרובופורם יש ארבעה עוקבים
  • ל- NordPass יש ארבעה עוקבים

הטוב ביותר נראה ל- Keepass עם קוד פתוח עם אֶפֶס עוקבים. ולגבי שירות מנוי, הזוכה הוא 1 סיסמא איזה אינו כולל שום עוקבים גם באפליקציית Android שלה. כמובן, זה תמיד היה שירות בתשלום ומעולם לא הציע שכבה בחינם.

ערוך ביקורת אפליקציות משלך

תוכל למצוא לעוקבי אפליקציות משובצים אלה בעצמך באמצעות כלי פרטיות אקסודוס לאנדרואיד ולהפעיל אותו בטלפון שלך. הפעלתי אותו על OnePlus 6T ישן עם אפליקציית LastPass המותקנת.

כלי זה הוא דרך טובה לגלות אילו אפליקציות מותקנות אחרות בטלפון אנדרואיד עוקבות אחר התנהגותך המקוונת.

מה לגבי iOS?

אפל שומרת היטב על מערכת ההפעלה הניידת שלה ואין לה כלי פרטיות של Exodus. עם זאת, תוכל למצוא מידע מעורפל על בעיות מעקב פוטנציאליות אם תקרא את התווית "תזונה" של אפליקציית iOS.

סיכום

הסיבה מדוע LastPass (שבבעלות LogMeIn) כולל הרבה יותר עוקבים מאשר מנהלי סיסמאות אחרים לא ברור. כמובן, צריך להסתכל על זה בציניות ולהניח שהחברה רק רוצה להרוויח כסף ככל שיהיה. גם אם אתה משלם עבור גרסת הפרימיום במחיר של 36 דולר לשנה, הגששים נמצאים שם.

לאחר המחקר של קוקץ, עצתו היא לא להשתמש ב- LastPass. זאת משום שלדעתו, נוכחותם של עוקבים מוכיחה יחס לא אופטימלי לביטחון.

הידיעה הזו מגיעה בעקבות המשתמשים החופשיים של LastPass שמתעצבנים על כך מגבלות המכשירים מגיעות ב -16 במרץה. משתמשים חינמיים חייבים לבחור בנייד או בשולחן העבודה כדי להציג ולנהל סיסמאות. משתמשים בחינם מאבדים גם תמיכה בדוא"ל. שימוש במנהל סיסמאות חיוני לשיטות אבטחת האינטרנט הטובות ביותר. למרבה המזל, יש חלופות ל- LastPass. אולי תרצה לעבור מ- LastPass ל- Bitwarden או שירות בתשלום כמו 1 סיסמא.

לא משנה לאיזה שירות אתה עובר כדי לוודא שאתה ייצא תחילה את הכספת של סיסמת LastPass שלך. לאחר מכן לאחר ייבוא ​​הסיסמאות שלך בבטחה לשירות החדש שלך תוכל להמשיך מחק את חשבון LastPass שלך.

הגעתי ל- LastPass ומחכה לתגובה. מאמר זה יעודכן בכל התפתחות חדשה.

עסקאות

התאמת מחירים בחנות: כיצד להשיג מחירים מקוונים בזמן קניות בחנות

קנייה בחנות לא אומרת שאתה צריך לשלם מחירים גבוהים יותר. הודות לערבות התאמת מחירים, תוכלו לקבל הנחות מקוונות בזמן הקניות ב ...

איך ל

כיצד לתת מתנה לדיסני פלוס בכרטיס מתנה דיגיטלי

אם נהניתם מדיסני פלוס ורוצים לשתף אותו עם אחרים, כך תוכלו לרכוש מנוי של דיסני + מתנה עבור ...

איך ל

המדריך שלך לשיתוף מסמכים ב- Google Docs, Sheets ו- Slides

אתה יכול לשתף פעולה בקלות עם היישומים מבוססי האינטרנט של גוגל. הנה המדריך שלך לשיתוף ב- Google Docs, Sheets ו- Slides עם ההרשאות ...

ענן תגיות
דֵרוּג
0
צפיות
0
תגובות
YOU MIGHT ALSO LIKE