Per LastPass sta andando di male in peggio. Dopo aver annunciato una serie di cambiamenti che limitano drasticamente l’utilizzo per gli utenti Free e dopo aver avuto un massiccio abbandono di questi ultimi verso servizi concorrenti come Bitwarden, un ricercatore di sicurezza ha sconsigliato l’uso dell’app Android di LastPass dopo aver notato 7 tracker incorporati che raccolgono dati sugli utenti.
Il ricercatore Mike Kuketz ha individuato i tracker di LastPass nell’analisi prodotta da Exodus, che si descrive come “un’organizzazione senza scopo di lucro guidata da hacktivisti il cui scopo è aiutare le persone a comprendere meglio i problemi di tracciamento delle applicazioni Android“.
Il rapporto Exodus su LastPass mostra sette tracker nell’app Android, inclusi quattro di Google ai fini dell’analisi e della segnalazione di arresti anomali, nonché altri di AppsFlyer, MixPanel e Segment.
Segment, ad esempio, raccoglie dati per i team di marketing e afferma di offrire una “visione unica del cliente”, profilando gli utenti e collegando la loro attività su piattaforme diverse, presumibilmente per annunci personalizzati.
In genere, il modo in cui i tracker come questi funzionano è che lo sviluppatore (in questo caso LastPass) compila il codice dal provider di monitoraggio nella loro applicazione. Le informazioni raccolte possono essere utilizzate per creare un profilo degli interessi dell’utente dalle loro attività e indirizzarli con annunci. La cosa interessante è che lo sviluppatore del servizio non sa quali dati vengono raccolti e trasmessi ai fornitori di terze parti, ha affermato Kuketz. Se a ciò si aggiunge che LastPass non ha un codice open source che aziende specializzate possono controllare, crediamo che questa situazione potrebbe introdurre rischi per la sicurezza e comportamenti imprevisti, oltre ad essere un rischio per la privacy. Queste cose non appartengono ai gestori di password, che sono fondamentali per la sicurezza.
LastPass, di contro, ha affermato che gli utenti possono rinunciare se lo desiderano. “Tutti gli utenti LastPass, indipendentemente dal browser o dispositivo in uso, hanno la possibilità di rinunciare a queste analisi nelle loro Impostazioni sulla privacy di LastPass, che si trovano nel loro account: Impostazioni account> Mostra impostazioni avanzate> Privacy. Rivediamo continuamente i nostri processi esistenti e lavoriamo per renderli migliori per soddisfare e superare i requisiti degli attuali standard di protezione dei dati applicabili. “
