Об этом в своем блоге сообщил немецкий исследователь безопасности Майк Кукетц.
В частности, в приложении были обнаружены четыре трекера от Google, собирающих данные в аналитических целях и для отчетов о сбоях, а также от AppsFlyer, MixPanel и Segment.
По словам Кукетца, какие данные эти модули собирают и передают сторонним поставщикам, иногда даже не знают сами разработчики приложений, которые интегрируют эти модули в свои приложения.
При этом, шесть из семи трекеров в LastPass активируются еще до того, как пользователь начинает взаимодействие с приложением.
“Для приложения, обрабатывающего чрезвычайно конфиденциальные данные (пароли), это просто обвинительный акт. Модулям рекламы и аналитики здесь просто нет места – об их интеграции в приложения для управления паролями совершенно не может быть и речи. Или, говоря в общих чертах: никакой закрытый и непрозрачный внешний код не может быть интегрирован в приложения, в которых обрабатываются конфиденциальные данные”, – подчеркнул он.
- С тех пор как LastPass объявил, что настраивает свой уровень бесплатного пользования так, чтобы разрешить доступ только к одной категории устройств — мобильным или компьютерным, — пользователи начали искать альтернативы менеджеру. Рассказываем, как перенести данные из LastPass и загрузить их в другой сервис паролей.
