В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров

Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в приложение встроены целых семь трекеров, которые могут использоваться издателем приложения или его партнёрами для сбора данных в рекламных целях.

appleinsider.com

appleinsider.com

Майк Кукетц (Mike Kuketz), эксперт по кибербезопасности, был удивлён, обнаружив семь трекеров в приложении, которому пользователи доверяют свои пароли. Стоит отметить, что LastPass было установлено из Google Play более десяти миллионов раз. Исследователь обнаружил в приложении следующие трекеры:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPixel
  • Segment

Трекеры стали обычным явлением в таких приложениях таких типов, как социальные сети и клиенты интернет-магазинов. А вот что касается программ, предназначенных для обеспечения конфиденциальности, таких как менеджеры паролей, исследователи сходятся во мнении, что включение в них трекеров является крайне неэтичным. Кукетц отмечает, что шесть из семи трекеров в LastPass активируются ещё до того, как пользователь начинает взаимодействие с приложением. Отдельно стоит отметить тот факт, что они не спрашивают у пользователя, согласен ли он предоставлять свои данные третьим лицам.

appleinsider.com

appleinsider.com

Конечно, трекеры не имеют доступа к паролям, хранящимся в приложении, однако они отслеживают практически все действия пользователя. Стоит отметить, что разработчик приложения LastPass полностью отрицает наличие в нём каких-либо трекеров. Надо заметить, что ярлыки конфиденциальности в Apple AppStore также указывают на то, что версия LastPass для iOS собирает ряд пользовательских данных, включая местоположение, список контактов, а также имеет доступ к пользовательскому контенту и рекламному идентификатору.

© 3DNews