Un investigador de seguridad ha analizado siete rastreadores dentro del popular administrador de contraseñas LastPass, que la propia empresa u otros anunciantes pueden utilizar para crear anuncios dirigidos a los usuarios de la aplicación.
El investigador de seguridad alemán Mike Kuketz lo tiene Detecta siete rastreadores Dentro de la aplicación LastPass para Android, un administrador de contraseñas con más de 10 millones de instalaciones solo en Google Play Store.
Los rastreadores involucrados son:
- Aplicaciones de folletos
- Google analitico
- Google CrashLytics
- Google Firebase Analytics
- Administrador de etiquetas de Google
- Mezcla de píxeles
- rodaja
Los rastreadores se han convertido en algo esperado en ciertas aplicaciones, específicamente en las redes sociales y en los puntos de venta en línea. Los investigadores señalan que algo sobre la inclusión de rastreadores en la aplicación de bóveda de contraseñas parece complicado.
Kuketz señala que una vez que se lanza LastPass en Android, seis de las siete aplicaciones de seguimiento se activan antes de que el usuario interactúe con la aplicación. También indica que no preguntó al usuario en ningún momento si aceptaba o no ceder sus datos a terceros proveedores.
Durante las pruebas, Kuketz descubrió que la aplicación rastrea qué dispositivo está usando el usuario, si la aplicación se usa de forma gratuita o bajo una suscripción, y si el usuario prefiere usar un candado biométrico.
La versión de LastPass para Android también continúa rastreando a los usuarios mientras usan la aplicación. Si bien es posible que los rastreadores no reciban contenido sensible, como las contraseñas mismas, rastrean casi todo lo demás.
Los datos de seguimiento incluyen cuándo se creó una contraseña, qué tipo de cuenta crea el usuario, como un perfil de redes sociales frente a una cuenta bancaria o de tarjeta de crédito, la dirección IP del usuario, la ubicación actual del usuario y más. No hay forma de objetar u optar por no participar en este seguimiento; el usuario deberá desinstalarlo para evitar un seguimiento posterior.
a Sigue la publicación, Kuketz compartió la interacción del lector con el soporte de LastPass, quien negó con vehemencia, dos veces, que la aplicación tenga rastreadores.
Si bien no se han confirmado rastreadores en las versiones iOS o macOS de LastPass, un vistazo rápido a la «etiqueta de alimentación» beta de iOS indica que tampoco está lista para usar.
especialmente, Aplicación LastPass para iOS Realiza un seguimiento de la ubicación de los usuarios, los datos de uso, la información de contacto y parte del contenido del usuario, todo lo cual se puede recopilar y vender a los anunciantes que luego pueden usar la información para orientar a los usuarios con anuncios.
El record se refiere a LastPass tampoco es el único administrador de contraseñas con rastreadores. Bitwarden y Dashlane tienen rastreadores, dos y cuatro, respectivamente. Sin embargo, el competidor de LastPass 1Password y KeePass de código abierto no tienen rastreadores en absoluto.
Un portavoz de LastPass admitió El record Que mientras existan los rastreadores, no se transmiten datos personales del usuario o actividad de contraseña a través de los rastreadores. Afirmaron que los dispositivos de seguimiento solo recopilan datos estadísticos agregados limitados que se utilizan para mejorar el producto.
La información llega en un momento particularmente desafortunado, ya que LastPass introdujo recientemente restricciones en las cuentas de nivel gratuito, limitándolas a computadoras o dispositivos móviles. Además, el soporte por correo electrónico para los miembros del servicio gratuito finalizará después del 17 de marzo. Varios usuarios amenazaron con dejar el servicio tras el cambio.
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».