Про це у своєму блозі повідомив німецький дослідник безпеки Майк Кукетц.
Зокрема, в застосунку були виявлені чотири трекери від Google, які збирають дані в аналітичних цілях і для звітів про збої, а також від AppsFlyer, MixPanel і Segment.
За словами Кукетца, які дані ці модулі збирають і передають стороннім постачальникам, іноді навіть не знають самі розробники застосунків, які інтегрують ці модулі у свої застосунки.
При цьому, шість з семи трекерів в LastPass активуються ще до того, як користувач починає взаємодію із застосунком.
“Для застосунку, який займається обробкою надзвичайно конфіденційних даних (паролів), це просто обвинувальний акт. Модулю реклами та аналітики тут просто немає місця — про їх інтеграцію в застосунки для управління паролями абсолютно не може бути й мови. Або, кажучи в загальних рисах: ніякий закритий і непрозорий зовнішній код не може бути інтегрований у застосунки, в яких обробляються конфіденційні дані”, – наголосив він..
- Відтоді, як LastPass оголосив, що налаштовує свій рівень безплатного користування так, щоб дозволити доступ лише до однієї категорії пристроїв — мобільним або комп’ютерним, — користувачі почали шукати альтернативи менеджеру. у. Розповідаємо, як перенести дані з LastPass і завантажити їх в інший сервіс паролів.
