В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров
Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в приложение встроены целых семь трекеров, которые могут использоваться издателем приложения или его партнёрами для сбора данных в рекламных целях.
Майк Кукетц (Mike Kuketz), эксперт по кибербезопасности, был удивлён, обнаружив семь трекеров в приложении, которому пользователи доверяют свои пароли. Стоит отметить, что LastPass было установлено из Google Play более десяти миллионов раз. Исследователь обнаружил в приложении следующие трекеры:
- AppsFlyer
- Google Analytics
- Google CrashLytics
- Google Firebase Analytics
- Google Tag Manager
- MixPixel
- Segment
Трекеры стали обычным явлением в таких приложениях таких типов, как социальные сети и клиенты интернет-магазинов. А вот что касается программ, предназначенных для обеспечения конфиденциальности, таких как менеджеры паролей, исследователи сходятся во мнении, что включение в них трекеров является крайне неэтичным. Кукетц отмечает, что шесть из семи трекеров в LastPass активируются ещё до того, как пользователь начинает взаимодействие с приложением. Отдельно стоит отметить тот факт, что они не спрашивают у пользователя, согласен ли он предоставлять свои данные третьим лицам.
Конечно, трекеры не имеют доступа к паролям, хранящимся в приложении, однако они отслеживают практически все действия пользователя. Стоит отметить, что разработчик приложения LastPass полностью отрицает наличие в нём каких-либо трекеров. Надо заметить, что ярлыки конфиденциальности в Apple AppStore также указывают на то, что версия LastPass для iOS собирает ряд пользовательских данных, включая местоположение, список контактов, а также имеет доступ к пользовательскому контенту и рекламному идентификатору.