Androïd apps LastPass bevat allerlei trackers in de androidversie

Status
Niet open voor verdere reacties.
De Androidversie van wachtwoordmanager LastPass bevat alle trackers, waaronder meerdere van Google.
Dat ontdekte beveiligingsonderzoeker Mike Kuketz nadat hij de app door het Exodus-platform liet controleren.

Exodus is een "privacy-auditplatform" voor Android-applicaties. De controle leverde in totaal zeven trackers op:
AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel en segment.

Volgens Kuketz horen dergelijk trackers niet thuis in een wachtwoordmanager die zeer gevoelige informatie verwerkt.

"Welke gegevens deze modules verzamelen en naar derde partijen versturen zijn soms voor zelfs de app-ontwikkelaars, die
de modules aan hun apps toevoegen, niet duidelijk", aldus de onderzoeker over de aanwezige trackers.

Kuketz stelt dat de trackers data versturen zonder dat gebruikers om toestemming wordt gevraagd. Het tracken vindt ook tijdens
het gebruik van de app plaats. "Zelfs als de trackers geen contentdata ontvangen, volgen ze de gebruiker nog steeds overal
wanneer die LastPass gebruikt en ontvangen daarbij metadata." Het gaat dan bijvoorbeeld om informatie over een nieuw
wachtwoord, adres of bankrekening, verschillende user-ID's en informatie over het gebruikte apparaat.

De onderzoeker concludeert dat de huidige Androidversie van LastPass waarschijnlijk in strijd met de AVG is. Daarnaast noemt hij
de aanpak van het bedrijf wat security betreft "zeer twijfelachtig". Andere wachtwoordmanagers zoals 1Password en KeePass
bevatten volgens de scan van Exodus geen trackers.

In wachtwoordmanager Bitwarden worden twee trackers gevonden, terwijl wachtwoordkluis Dashlane er vier telt.

In een reactie tegenover The Register laat LastPass weten dat er geen gevoelige persoonlijke identificeerbare data of gegevens
van de wachtwoordkluis naar de trackers worden verstuurd. De trackers verzamelen alleen "beperkte statistische data" over het
gebruik van LastPass wat het bedrijf gebruikt om het product te verbeteren, aldus een woordvoerder.
LastPass kwam onlangs nog in het nieuws omdat het het gebruik van de gratis versie gaat beperken tot één type apparaat.

Bron:
https://www.security.nl/posting/691...woordmanager+LastPass+bevat+allerlei+trackers
 
Amai, dat is een hele domper op de feestvreugde van alle heel tevreden gebruikers van deze app. Want wees nu eens eerlijk, deze komt er wel als 1 van de meest gebruiksvriendelijke naar boven. Daarom kent hij ook zoveel gebruikers. Ik ben blij dat ik mijn wachtwoorden niet in zo een app opsla. Na mijn facebook hack en mail hack van afgelopen week, ging ik deze app/site al met argusogen scheef bekeken hebben. Wat ik dus nu niet kan. Het is in mijn geval zuiver een onnozele hacker die zich heeft geamuseerd met mij te ambeteren.
 
Kan iemand mij uitleggen wat het veiligheidsrisico is van trackers vs. paswoordbeheer ? Trackers registreren je surfgedrag ... niet meer, niet minder. Wat heeft dat met de paswoorden in je kluis te maken ?
 
Kan iemand mij uitleggen wat het veiligheidsrisico is van trackers vs. paswoordbeheer ? Trackers registreren je surfgedrag ... niet meer, niet minder. Wat heeft dat met de paswoorden in je kluis te maken ?
Wel Philip, als ik mijn paswoorden door een app laat beheren wil ik toch dat er niets, maar dan ook niets van tracking of dergelijke gebeurt, mijn locatie hoeft men niet te weten waar ik inlog, of wat dan ook. Big brother kijkt al genoeg mee over onze schouders, zonder dat een paswoordenbeheer app dat ook nog eens gaat doen. Nee dank je wel. Ik ben sedert vorige week na mijn Facebook en mail hack erg argwanend geworden. Alles word nu met een ander heel erg moeilijk wachtwoord beveiligd. Alles wat mogelijk is met tweestapsverificatie. Dus inbreken in mijn spullen is sedert deze week een pak moeilijker geworden. Lastpass of zo heb ik daarvoor niet nodig gehad. Misschien wel moeilijker als met lastpass, maar heb geen mogelijke pottenkijkers erbij.
 
Snap ik, maar dan heb je wel een probleem met gelijk welke browser maar al zeker met Google Chrome. Want die 'trackt' namelijk ELKE maar dan ook ELKE stap die je zet...
Je kan vanop PC B zien welke site je bezocht op PC A en alle andere apparaten ...
 
Snap ik, maar dan heb je wel een probleem met gelijk welke browser maar al zeker met Google Chrome. Want die 'trackt' namelijk ELKE maar dan ook ELKE stap die je zet...
Je kan vanop PC B zien welke site je bezocht op PC A en alle andere apparaten ...
Ja Philip, dat is ook wel waar. Ik kan gewoon verder gaan op mijn Smartphone waar ik gebleven was met mijn pc. Is aan de ene kant gemakkelijk, maar aan de andere kant zo dubbel als wat he. Net wat ik schreef, big brother kijkt al meer als genoeg mee over onze schouders. Maar een betere browser als Chrome voor mij vind ik helaas tot op heden niet. Chrome bied mij wat ik wens, helaas moet ik daar dan Big Brother bij nemen. Maar op mijn Smartphone is Google ook niet zuiver hoor. Ze weten ook waar ik ben geweest, OK Google luistert ook constant mee, zonder dat je dat wenst. Gelukkig verstaat deze ons West-Vlaams gebrabbel niet goed. Al kan dit uigeschakeld worden en is dit bij mij uitgeschakeld.
 
Als je niet wilt dat er tracking plaatsvindt, dan moet je gewoon NIET op het internet gaan....
Of zoiets als Ghostery installeren, dan weer je alle trackers overal (indien zo ingesteld). Kleine moeite...

De paniek omdat er "trackers" gebruikt worden bij een product, wat trouwens bijna 99.99% van alle producten doen op het internet, is vrij overdreven.
Zoals de cookiepaniek die Europa teweeg heeft gebracht. Zodat iedereen nu constant altijd vervelende boodschappen daarover krijgt en toch nog OK klikt....

Terwijl er wel andere veiligheidsrisico's zijn waarover men niet spreekt, meestal omdat men ze niet kent of niet begrijpt.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan