В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров

26.02.2021 - Просмотров: 37

Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате обзора стало известно, что в приложение встроено целых семь трекеров, которые могут быть использованы издателем приложения или его партнерами для сбора данных в рекламных целях.

Майк Кукец, эксперт по кибербезопасности, был удивлен, обнаружив семь трекеров в приложении, которому пользователи доверяют свои пароли. Стоит отметить, что LastPass был установлен из Google Play более десяти миллионов раз. Исследователь обнаружил в приложении следующие трекеры:

  • AppsFlyer
  • Аналитика Google

Приложений В Google * Гугл Аналитика Военнослужащих

  • Диспетчер Тегов Google
  • MixPixel
  • Сегмент

Трекеры стали обычным явлением в таких типах приложений, как социальные сети и клиенты интернет-магазинов. Но что касается программ, предназначенных для обеспечения конфиденциальности, таких как менеджеры паролей, исследователи сходятся во мнении, что включение в них трекеров крайне неэтично. Кукец отмечает, что шесть из семи трекеров в LastPass активируются еще до того, как пользователь начинает взаимодействовать с приложением. Отдельно стоит отметить тот факт, что они не спрашивают пользователя, согласен ли он предоставить свои данные третьим лицам.

Конечно, трекеры не имеют доступа к паролям, хранящимся в приложении, но они отслеживают практически все действия пользователя. Стоит отметить, что разработчик приложения LastPass полностью отрицает наличие в нем каких-либо трекеров. Следует отметить, что ярлыки конфиденциальности в Apple AppStore также указывают на то, что iOS-версия LastPass собирает ряд пользовательских данных, включая местоположение, список контактов, доступ к пользовательскому контенту и рекламный идентификатор.

Читайте также