L’application de gestion de mot de passe LastPass vous suit sur Android – Crumpe


  • Un chercheur en sécurité a découvert que l’application de gestion des mots de passe LastPass suivait les utilisateurs d’Android avec sept trackers distincts, y compris un service qui peut aider à suivre les personnes sur le Web.
  • Le chercheur a expliqué que l’inclusion de trackers dans les applications qui protègent les informations sensibles telles que la gestion des mots de passe pourrait être risquée pour l’utilisateur.
  • D’autres services n’ont pas de trackers intégrés, ou ils sont moins nombreux que LastPass.

Il y a quelques semaines, je vous ai dit qu’il était probablement temps que vous commenciez à payer pour LastPass ou toute application de gestion de mot de passe que vous pourriez envisager. Ce type d’application est un incontournable sur les smartphones et les ordinateurs de bureau et mérite une expérience premium, qu’il s’agisse de payer pour une licence pure et simple ou d’opter pour le modèle d’abonnement. J’ai dit que vous devriez payer pour LastPass car la société a annoncé son intention de paralyser le niveau gratuit.

Bientôt, les utilisateurs de LastPass qui ne paient pas pour les fonctionnalités LastPass devront choisir entre des expériences mobiles uniquement ou pour ordinateurs de bureau uniquement. Pour obtenir les deux, vous avez besoin d’un abonnement. Je vais maintenant vous dire qu’il est probablement temps que vous abandonniez LastPass et que vous le remplaciez par autre chose. En effet, l’application suit les utilisateurs sur Android, ce qui pourrait être un problème de sécurité majeur sur un service destiné à protéger des données incroyablement sensibles.

Top Deal du jour %Titre% Liste des prix:%prix d’origine% Prix:%le prix% Vous sauvegardez:% discount_amount% (% discount_percent%) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenantCode de coupon: % coupon_code% Disponible sur Amazon Crumpe peut recevoir une commission

Le chercheur allemand en sécurité Mike Kuketz a découvert que l’application Android LastPass contient sept trackers distincts, recommandant aux utilisateurs de désinstaller l’application et de passer à un autre gestionnaire de mots de passe.

LastPass utilise quatre trackers Google pour l’analyse et les rapports de crash et trois trackers créés par AppsFlyer, MixPanel et Segment. Le registre indique que Segment collecte des données pour les équipes marketing, offrant une «vue unique du client». L’entreprise peut profiler les utilisateurs et connecter leur activité à travers les plates-formes.

Le problème n’est pas que LastPass cherche peut-être à gagner de l’argent en suivant les utilisateurs gratuits – en supposant que LastPass veuille le faire. C’est le fait que LastPass doit inclure un code de suivi dans l’application pour le faire. Mais Kuketz a déclaré que même LastPass ne pouvait pas savoir quel type de données un traqueur collectait, et l’intégration de ce code dans l’application représentait un risque pour la confidentialité et la sécurité. Selon le chercheur, les trackers comme ceux que LastPass utilise ne devraient pas être trouvés dans les applications de gestion des mots de passe.

Kuketz a constaté que le tracker collectait des informations sur l’appareil utilisé, l’opérateur mobile, le compte Last Pass et l’identifiant publicitaire Google. Les données indiquent également quand les mots de passe sont créés et de quel type ils sont, bien que les noms d’utilisateur ou les mots de passe réels n’aient pas été trouvés dans le trafic. Il n’y a aucun moyen pour l’utilisateur de refuser ce suivi, et LastPass ne vous dira pas qu’il collecte des données, a déclaré le chercheur. Les trackers collecteront les données de tous les utilisateurs, qu’ils soient gratuits ou payants.

Le registre souligne que les rivaux LastPass 1Password et KeePass n’ont pas de trackers. Bitwarden a deux trackers et Dashlane en a quatre.

LastPass a déclaré au blog qu ‘«aucune donnée utilisateur sensible personnellement identifiable ou activité de coffre-fort ne pouvait être transmise à travers ces trackers. Ces trackers collectent des données statistiques agrégées limitées sur la façon dont vous utilisez LastPass, qui sont utilisées pour nous aider à améliorer et optimiser le produit. “

La société dit qu’il existe un moyen de se retirer. «Tous les utilisateurs de LastPass, quel que soit leur navigateur ou appareil, ont la possibilité de refuser ces analyses dans leurs paramètres de confidentialité LastPass, situés dans leur compte ici: Paramètres du compte > Afficher les paramètres avancés > Vie privée. Nous réexaminons en permanence nos processus existants et travaillons pour les rendre plus conformes et surpasser les exigences des normes de protection des données actuellement applicables. »

Le problème est que l’utilisateur n’est même pas invité à accepter le transfert de données.

Même ainsi, passer à un autre gestionnaire de mots de passe pourrait être la meilleure solution.

Top Deal du jour %Titre% Liste des prix:%prix d’origine% Prix:%le prix% Vous sauvegardez:% discount_amount% (% discount_percent%) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenantCode de coupon: % coupon_code% Disponible sur Amazon Crumpe peut recevoir une commission

Chris Smith a commencé à écrire sur les gadgets comme passe-temps, et avant même de le savoir, il partageait son point de vue sur les technologies avec des lecteurs du monde entier. Chaque fois qu’il n’écrit pas sur les gadgets, il échoue lamentablement à s’en éloigner, bien qu’il essaie désespérément. Mais ce n’est pas nécessairement une mauvaise chose.

.

Post Views: 2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*