[Информационная безопасность, Контекстная реклама, Управление продажами] ИБ-исследователь раскритиковал LastPass за 7 встроенных трекеров для Android
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят.
Кукетц обнаружил семь трекеров, в том числе четыре от Google для аналитики и отправки отчетов о сбоях, а также трекеры от AppsFlyer, MixPanel и Segment. Последняя собирает данные для маркетинговых команд и утверждает, что предлагает «единое представление о клиенте», связывая действия пользователей на разных платформах с их профилем.Кукетц отмечает, что попытка монетизировать бесплатных пользователей в таком виде представляет опасность. Обычно трекеры работают так, что разработчик компилирует код в свое приложение. Собранную информацию можно использовать для создания цифрового профиля пользователя. При этом, как утверждает немецкий исследователь, даже разработчики приложений не знают, какие данные собираются и передаются сторонним поставщикам, а интеграция проприетарного кода может вызвать угрозы безопасности. Кукетц решил исследовать, какие именно данные передаются, путем проверки сетевого трафика. Он обнаружил, что они включают подробную информацию об используемом устройстве, операторе мобильной связи, типе учетной записи LastPass, рекламном идентификаторе Google, а также данные о том, когда создаются новые пароли и какого они типа. Кукетц отметил отсутствие каких-либо диалоговых окон для отказа пользователей или для их информирования о сборе данных, отправляемых третьим лицам. Исследователь порекомендовал использовать другой менеджер паролей, например, KeePass с открытым исходным кодом. Встроенных трекеров нет у таких менеджерах паролей, как 1Password и KeePass. У Bitwarden с открытым исходным кодом имеется два трекера для аналитики Google Firebase и отчетов о сбоях Microsoft Visual Studio. У Dashlane всего четыре трекера. В LastPass утверждают, что «трекеры собирают ограниченные агрегированные статистические данные о том, как вы используете LastPass, которые используются, чтобы помочь нам улучшить и оптимизировать продукт».Компания утверждает также, что любой пользователь может отказаться от трекинга в настройках конфиденциальности LastPass в учетной записи: Настройки учетной записи>Показать дополнительные настройки>Конфиденциальность. Ранее LastPass изменил условия бесплатного использования сервиса. Теперь пользователи могут бесплатно хранить свои пароли только для одного типа устройства. С 16 марта они должны будут выбирать, какой «активный тип устройства» хотят использовать. Для того, чтобы сохранить версии менеджера и на мобильных устройствах, и на ПК, придется платить $3 в месяц или $4 по семейному тарифу, рассчитанному для шести пользователей.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Особенности подготовки и прохождения международных аудитов безопасности
- [Информационная безопасность, Серверное администрирование] В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов
- [Информационная безопасность, Глобальные системы позиционирования, Геоинформационные сервисы, Законодательство в IT, DIY или Сделай сам] Подавление спутниковой навигации на Кремлевской набережной незаконно
- [Информационная безопасность, Беспроводные технологии, Разработка систем связи, Разработка для интернета вещей, Интернет вещей] Интернет вещей по-русски. Процедура активации OpenUNB
- [Информационная безопасность, PHP] Бэкдор в 1С-Битрикс: под угрозой сотни сайтов
- [Информационная безопасность, Разработка под Android, Социальные сети и сообщества] Вышло приложение Fake Contacts для замусоривания адресной книги Android
- [Исследования и прогнозы в IT, Управление продуктом, Управление продажами, Производство и разработка электроники] TrendForce: мировой спрос на микросхемы на 30% выше предложения
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Интернет-маркетинг, Контекстная реклама, Управление e-commerce, Управление продажами, Поисковая оптимизация] Плюсы и минусы 30 способов продвижения интернет-магазинов
- [Информационная безопасность, IT-компании] Почему стоит проверять приложения на устойчивость к race condition
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kontekstnaja_reklama (Контекстная реклама), #_upravlenie_prodazhami (Управление продажами), #_lastpass, #_menedzher_parolej (менеджер паролей), #_treking_polzovatelej (трекинг пользователей), #_trekery (трекеры), #_konfidentsialnost (конфиденциальность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kontekstnaja_reklama (
Контекстная реклама
), #_upravlenie_prodazhami (
Управление продажами
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:31
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Исследователь безопасности Майк Кукетц рекомендовал не использовать диспетчер паролей LastPass для Android, поскольку обнаружил в нем семь встроенных трекеров. Производитель программного обеспечения заявляет, что пользователи могут отказаться от трекинга, если захотят. Кукетц обнаружил семь трекеров, в том числе четыре от Google для аналитики и отправки отчетов о сбоях, а также трекеры от AppsFlyer, MixPanel и Segment. Последняя собирает данные для маркетинговых команд и утверждает, что предлагает «единое представление о клиенте», связывая действия пользователей на разных платформах с их профилем.Кукетц отмечает, что попытка монетизировать бесплатных пользователей в таком виде представляет опасность. Обычно трекеры работают так, что разработчик компилирует код в свое приложение. Собранную информацию можно использовать для создания цифрового профиля пользователя. При этом, как утверждает немецкий исследователь, даже разработчики приложений не знают, какие данные собираются и передаются сторонним поставщикам, а интеграция проприетарного кода может вызвать угрозы безопасности. Кукетц решил исследовать, какие именно данные передаются, путем проверки сетевого трафика. Он обнаружил, что они включают подробную информацию об используемом устройстве, операторе мобильной связи, типе учетной записи LastPass, рекламном идентификаторе Google, а также данные о том, когда создаются новые пароли и какого они типа. Кукетц отметил отсутствие каких-либо диалоговых окон для отказа пользователей или для их информирования о сборе данных, отправляемых третьим лицам. Исследователь порекомендовал использовать другой менеджер паролей, например, KeePass с открытым исходным кодом. Встроенных трекеров нет у таких менеджерах паролей, как 1Password и KeePass. У Bitwarden с открытым исходным кодом имеется два трекера для аналитики Google Firebase и отчетов о сбоях Microsoft Visual Studio. У Dashlane всего четыре трекера. В LastPass утверждают, что «трекеры собирают ограниченные агрегированные статистические данные о том, как вы используете LastPass, которые используются, чтобы помочь нам улучшить и оптимизировать продукт».Компания утверждает также, что любой пользователь может отказаться от трекинга в настройках конфиденциальности LastPass в учетной записи: Настройки учетной записи>Показать дополнительные настройки>Конфиденциальность. Ранее LastPass изменил условия бесплатного использования сервиса. Теперь пользователи могут бесплатно хранить свои пароли только для одного типа устройства. С 16 марта они должны будут выбирать, какой «активный тип устройства» хотят использовать. Для того, чтобы сохранить версии менеджера и на мобильных устройствах, и на ПК, придется платить $3 в месяц или $4 по семейному тарифу, рассчитанному для шести пользователей. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kontekstnaja_reklama ( Контекстная реклама ), #_upravlenie_prodazhami ( Управление продажами ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:31
Часовой пояс: UTC + 5