U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki
Vesti, 02.03.2021, 09:30 AM
Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca).
Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem. Trekeri prikupljaju podatke kao što su podaci o uređaju (marka i model mobilnog telefona), mobilnom operateru, vrsti LastPass naloga i o Google Advertising ID koji se koristi za povezivanje korisničkih podataka iz drugih aplikacija i platformi.
Četiri od tih trekera su za Google analitiku i izveštaje za probleme u radu aplikacije, dok ostali isporučuju informacije AppsFlyeru, MixPanelu i Segmentu koji je specijalizovan za profilisanje korisnika i ciljane oglase.
Portparol LastPassa kaže da svi trekeri služe poboljšanju korisničkog iskustva, te da kompanija prikuplja samo ograničene podatke “o tome kako se LastPass koristi”, koji joj pomažu da “poboljša i optimizuje proizvod”. On tvrdi da oni ne prosleđuju osetljive korisničke informacije. A u slučaju da ne želite da oni budu na vašem uređaju, možete ih onemogućiti u veb interfejsu LastPassa, u postavkama privatnosti kojima se može pristupiti preko Podešavanja naloga > Prikaži napredna podešavanja > Privatnost, rekao je portparol kompanije.
Ipak, Kukec preporučuje promenu menadžera lozinki jer postoje rešenja koja ne prosleđuju podatke trećoj strani i ne prate ponašanje korisnika.
Ipak, LastPass nije jedini koji ima trekere, ali izgleda da ih ima više od popularnih konkurenata. Besplatna alternativa Bitwarden ima dva, RoboForm i Dashlane četiri, ali 1Password nema nijedan.
Izveštaj Exodusa dolazi nakon najave LastPassa da ozbiljno ograniči funkcionalnost menadžera lozinki za besplatne naloge. Iako su korisnici koji besplatno koriste LastPass trenutno u mogućnosti da bez ograničenja čuvaju neograničen broj lozinki na različitim uređajima, uskoro će morati da odaberu jednu kategoriju uređaja za pregled i upravljanje svojim lozinkama - „Mobilni“ ili „Računar“ - osim ako ne žele da plate za uslugu. Promene će stupiti na snagu 16. marta.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





