LastPass untuk Android Termasuk 7 Pelacak Pihak Ketiga Versi Sebelumnya Memiliki Lebih Banyak

dicabut

OlehBrian Burgess

Terakhir diperbarui saat27 Februari 2021

Lebih banyak berita buruk bagi pengguna LastPass. Seorang peneliti keamanan menganalisis aplikasi LastPass untuk Android dan menemukan itu berisi tujuh pelacak tersemat yang berbeda. Register pertama kali melaporkan hal itu Mike Kuketz menggunakan alat dari Exodus Privacy untuk menemukan aplikasi yang disertakan pelacak. Terlebih lagi, versi aplikasi sebelumnya berisi 11 pelacak tersemat, beberapa dari Facebook.

Pelacak Pihak Ketiga LastPass

Privasi Keluaran adalah organisasi nonprofit yang dipimpin oleh "peretas" dengan tujuan membantu pengguna Android mendapatkan pemahaman yang lebih baik tentang masalah pelacakan aplikasi. Itu Laporan Keluaran menemukan tujuh pelacak tersemat berikut di LastPass untuk Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segmen

Empat pelacak berasal dari Google dan bertujuan untuk pelaporan analisis kerusakan aplikasi dan ID Pengiklan Google Anda. Lainnya, seperti Segment atau AppsFlyer dirancang untuk membuat profil dan memasarkan kepada pengguna di berbagai platform. Sederhananya, mereka digunakan untuk membuat profil pengguna digital dan menargetkan iklan berdasarkan perilaku dan minat pengguna.

Sementara pelacak disematkan, tidak ada jaminan mereka menelepon ke rumah. Namun Kuketz melanjutkan penelitiannya dengan pemantauan jaringan dan menemukan bahwa aplikasi tersebut menjangkau hampir semua server pelacak tanpa meminta izin pengguna terlebih dahulu.

Beginilah cara kerja pelacak untuk sebagian besar aplikasi gratis dan cara perusahaan dan pengembang aplikasi lain dapat memonetisasi produk. Ini mungkin terdengar masuk akal untuk game gratis seperti Angry Birds (atau aplikasi apa pun yang sedang populer akhir-akhir ini). Atau bahkan untuk pengguna LastPass versi gratis. Bagaimanapun, perusahaan perlu menghasilkan uang dengan cara tertentu. Tetapi karena pelacak disematkan di aplikasi, bahkan pengguna Premium LastPass dilacak dan perilaku mereka dimonetisasi.

Penting untuk diperhatikan bahwa pelacak tidak mentransfer data nama pengguna atau sandi apa pun. Tapi mereka sepertinya tahu kapan Anda membuat kata sandi dan jenisnya. Informasi yang diungkapkan kepada perusahaan pelacak dapat mencakup jenis perangkat Anda, operator seluler, jenis akun LastPass (gratis atau berbayar), dan ID Iklan Google Anda.

Dulu Ada Lebih Banyak

Yang lebih memprihatinkan adalah aplikasi perusahaan berisi 11 pelacak di versi sebelumnya. Menurut audit aplikasi, dibuat pada 2019 oleh Exodus, untuk LastPass versi 4.11.4576, itu menunjukkan pelacak dari Facebook, Google, dan lainnya. Kamu bisa lihat laporan itu di sini.

Jadi, sepertinya selama beberapa tahun terakhir aplikasi telah membuang pelacak Facebook dan sekarang turun menjadi hanya tujuh.

Respon Canggung LastPass

Seorang juru bicara LastPass memberi tahu The Register: "Tidak ada data sensitif pribadi pengguna atau aktivitas vault yang dapat melewati pelacak ini. Pelacak ini mengumpulkan data statistik agregat terbatas tentang bagaimana Anda menggunakan LastPass yang digunakan untuk membantu kami meningkatkan dan mengoptimalkan produk. ”

Juru bicara itu melanjutkan dengan mengatakan: "Semua pengguna LastPass, terlepas dari browser atau perangkat, diberi opsi untuk menyisih dari ini analitik di Pengaturan Privasi LastPass mereka, yang terletak di akun mereka di sini: Pengaturan Akun> Tampilkan Pengaturan Lanjutan> Pribadi."

Namun, saya mencoba pergi ke lokasi itu di aplikasi dan tidak menemukan tempat untuk menyisih. Saya menjelajahi pengaturan aplikasi LastPass dan saya tidak dapat menemukan tempat untuk menyisih.

Saya kemudian pergi ke komputer saya dan menggunakan ekstensi untuk masuk ke Vault saya. Di sana saya menemukan lokasi di Pengaturan Akun> Tampilkan Pengaturan Lanjutan> Privasi. Saya bisa menghapus centang pada opsi "Track History" dan "Help Enhance LastPass".

Namun, ini tidak membuat Anda keluar dari pelacak pihak ketiga saat menggunakan aplikasi. Selain itu, saya juga tidak dapat menemukan bagian opt-out di aplikasi iOS.

LastPass is Not Alone

Agar adil, penting untuk dicatat bahwa LastPass bukan satu-satunya pengelola kata sandi yang menggunakan pelacak tersemat di aplikasinya. Menurut Exodus Privacy, pengelola kata sandi lain dengan pelacak termasuk:

• Bitwarden memiliki dua pelacak
• MYKI memiliki dua pelacak
• LogMeOnce memiliki tiga pelacak
• Dashlane memiliki empat pelacak
• RoboForm memiliki empat pelacak
• NordPass memiliki empat pelacak

Yang terbaik muncul di Keepass dengan sumber terbuka nol pelacak. Dan untuk layanan berlangganan, pemenangnya adalah 1Password yang tidak termasuk pelacak apa pun di aplikasi Android-nya. Tentu saja, ini selalu menjadi layanan berbayar dan tidak pernah menawarkan tingkat gratis.

Lakukan Audit Aplikasi Anda Sendiri

Anda dapat menemukan pelacak aplikasi yang disematkan ini untuk Anda sendiri dengan menggunakan Alat Privasi Keluaran untuk Android dan menjalankannya di ponsel Anda. Saya menjalankannya di OnePlus 6T lama dengan aplikasi LastPass diinstal.

Alat ini adalah cara yang baik untuk mengetahui aplikasi lain yang terpasang di ponsel Android Anda yang melacak perilaku online Anda.

Bagaimana dengan iOS?

Apple menjaga OS selulernya dikontrol dengan ketat dan tidak ada alat Privasi Keluaran untuk itu. Namun, Anda dapat menemukan beberapa informasi yang tidak jelas tentang potensi masalah pelacakan jika Anda membaca apa yang disebut label "nutrisi" privasi aplikasi iOS.

Menyimpulkan

Alasan mengapa LastPass (yang dimiliki oleh LogMeIn) termasuk pelacak jauh lebih banyak daripada pengelola kata sandi lainnya tidak jelas. Tentu saja, orang harus melihatnya dengan sinis dan menganggap perusahaan hanya ingin menghasilkan uang sebisa mungkin. Bahkan jika Anda membayar untuk versi Premium dengan $ 36 / tahun, pelacaknya ada di sana.

Setelah penelitian Kuketz, sarannya adalah jangan gunakan LastPass. Sebab, menurutnya, keberadaan pelacak menunjukkan sikap keamanan yang kurang optimal.

Berita ini datang setelah pengguna gratis LastPass marah pembatasan perangkat mulai tanggal 16 Maret^th. Pengguna gratis harus memilih ponsel atau desktop untuk melihat dan mengelola kata sandi. Pengguna gratis juga kehilangan dukungan email. Menggunakan pengelola kata sandi sangat penting untuk praktik keamanan internet terbaik. Untungnya, ada alternatif untuk LastPass. Anda mungkin ingin pindah dari LastPass ke Bitwarden atau layanan berbayar seperti 1Password.

Tidak peduli layanan mana yang Anda pindahkan untuk memastikan Anda ekspor LastPass Password Vault Anda terlebih dahulu. Kemudian setelah kata sandi Anda diimpor dengan aman ke layanan baru Anda, Anda dapat melanjutkan dan hapus akun LastPass Anda.

Saya menjangkau LastPass dan menunggu jawaban. Artikel ini akan diperbarui dengan perkembangan baru.

kesepakatan

Pencocokan Harga di Toko: Cara Mendapatkan Harga Online saat Berbelanja di Toko

Membeli di dalam toko tidak berarti Anda harus membayar harga yang lebih tinggi. Berkat jaminan harga yang senada, Anda bisa mendapatkan diskon online saat berbelanja di ...

Bagaimana-Untuk

Cara Memberi Hadiah Langganan Disney Plus dengan Kartu Hadiah Digital

Jika Anda telah menikmati Disney Plus dan ingin membaginya dengan orang lain, berikut ini cara membeli langganan Disney + Gift untuk ...

Bagaimana-Untuk

Panduan Anda untuk Berbagi Dokumen di Google Dokumen, Spreadsheet, dan Slide

Anda dapat dengan mudah berkolaborasi dengan aplikasi berbasis web Google. Berikut panduan Anda untuk berbagi di Google Dokumen, Spreadsheet, dan Slide dengan izin ...