安全研究人員建議在其中找到七個跟踪器後不使用LastPass密碼管理器。
LastPass有七個追踪器
根據邊緣,安全研究人員Mike Kuketz發現了LastPass密碼管理器應用程序的跟踪器,儘管這些跟踪器並不建議轉移任何用戶的個人詳細信息(例如其名稱和密碼),但它們的存在是處理敏感信息的此類應用程序的“不良練習”。
寄存器這是第一個報告新聞的消息,他說庫克茲能夠通過Exodus提供的分析來發現跟踪器。
Exodus將自己描述為“由黑客主義者(其目的)領導的非營利組織是幫助人們更好地了解Android應用程序跟踪問題。”
根據該報告,Android密碼管理器應用程序中發現的七個跟踪器包括來自Google的四個跟踪器,該跟踪器用於分析和崩潰報告,而其他三個則來自Mixpanel,Appsflyer和segment。
代碼的集成可能會導致安全缺陷
看來,這些跟踪器可用於根據其在線活動的定制廣告來幫助概括了LastPass應用程序的用戶,這是如今的常見做法。
通過出埃及記報告,Kuketz分析了七個追踪器,發現它們包括智能手機的品牌和型號,以及有關該設備是否啟用其生物識別安全性的信息。
但是,沒有證據表明跟踪器提供任何可以識別LastPass用戶的東西。
但是,根據網絡安全研究人員的說法,第三方代碼本身的整合已經很危險,因為它具有可能用於收集您隱藏的敏感信息的安全漏洞。
此外,正如Kuketz指出的那樣,似乎應用程序開發人員本身並不了解收集和傳輸給這些第三方提供商的數據類型。
“實際上,您實際使用LastPass,建議更改密碼管理器,” Kuketz按The Verge寫道。 “有些解決方案不會永久將數據發送給第三方並記錄用戶行為。”
追踪器比競爭對手更多
看來,LastPass並不是唯一包含跟踪器的密碼管理器,但基於報告,它比市場上流行的競爭對手的跟踪器更多,例如免費的密碼管理器應用程序Bitwarden只有兩個和1Password,卻沒有。
同時,Dashlane和Roboform也是LastPass的替代方案,具有四個跟踪器。
LastPass具有免費的和高級層,但是它的許多用戶目前正在使用免費版本,儘管最近它已經成為頭條新聞,因為該公司已決定將功能限制在其免費層上,這使許多用戶感到失望。
例如,用戶應該能夠在應用程序上的設備上存儲無限數量的密碼,但是如果更改在3月16日完全生效,他們將不得不從“移動”和“計算機”之間選擇一種類別的設備來查看和管理密碼,除非他們希望為其全方位服務付費。
本文由技術時報擁有
撰寫者:NHX Tingson
