Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате обзора стало известно, что в приложение встроено целых семь трекеров, которые могут быть использованы издателем приложения или его партнерами для сбора данных в рекламных целях.
Майк Кукец, эксперт по кибербезопасности, был удивлен, обнаружив семь трекеров в приложении, которому пользователи доверяют свои пароли. Стоит отметить, что LastPass был установлен из Google Play более десяти миллионов раз. Исследователь обнаружил в приложении следующие трекеры:
- AppsFlyer
- Аналитика Google
Приложений В Google * Гугл Аналитика Военнослужащих
- Диспетчер Тегов Google
- MixPixel
- Сегмент
Трекеры стали обычным явлением в таких типах приложений, как социальные сети и клиенты интернет-магазинов. Но что касается программ, предназначенных для обеспечения конфиденциальности, таких как менеджеры паролей, исследователи сходятся во мнении, что включение в них трекеров крайне неэтично. Кукец отмечает, что шесть из семи трекеров в LastPass активируются еще до того, как пользователь начинает взаимодействовать с приложением. Отдельно стоит отметить тот факт, что они не спрашивают пользователя, согласен ли он предоставить свои данные третьим лицам.
Конечно, трекеры не имеют доступа к паролям, хранящимся в приложении, но они отслеживают практически все действия пользователя. Стоит отметить, что разработчик приложения LastPass полностью отрицает наличие в нем каких-либо трекеров. Следует отметить, что ярлыки конфиденциальности в Apple AppStore также указывают на то, что iOS-версия LastPass собирает ряд пользовательских данных, включая местоположение, список контактов, доступ к пользовательскому контенту и рекламный идентификатор.