U LastPassu otkriveno nešto zbog čega bi možda trebalo razmisliti o promeni menadžera lozinki

Vesti, 02.03.2021, 09:30 AM

Nemačka firma Exodus objavila je da je otkrila da popularna aplikacija za upravljanje lozinkama LastPass prikuplja i šalje lične podatke pretplatnika pomoću Android aplikacije. To čini uz pomoć sedam različitih ugrađenih trekera (pratilaca).

Iako LastPass omogućava isključivanje tih trekera, samo njihovo prisustvo može predstavljati bezbednosni rizik za korisnike a svakako je loša praksa za aplikaciju koja je toliko važna za bezbednost korisnika i koja obrađuje veoma osetljive informacije kao što su lozinke, kaže istraživač Majk Kukec koji je ukazao na ovaj problem. Trekeri prikupljaju podatke kao što su podaci o uređaju (marka i model mobilnog telefona), mobilnom operateru, vrsti LastPass naloga i o Google Advertising ID koji se koristi za povezivanje korisničkih podataka iz drugih aplikacija i platformi.

Četiri od tih trekera su za Google analitiku i izveštaje za probleme u radu aplikacije, dok ostali isporučuju informacije AppsFlyeru, MixPanelu i Segmentu koji je specijalizovan za profilisanje korisnika i ciljane oglase.

Portparol LastPassa kaže da svi trekeri služe poboljšanju korisničkog iskustva, te da kompanija prikuplja samo ograničene podatke “o tome kako se LastPass koristi”, koji joj pomažu da “poboljša i optimizuje proizvod”. On tvrdi da oni ne prosleđuju osetljive korisničke informacije. A u slučaju da ne želite da oni budu na vašem uređaju, možete ih onemogućiti u veb interfejsu LastPassa, u postavkama privatnosti kojima se može pristupiti preko Podešavanja naloga > Prikaži napredna podešavanja > Privatnost, rekao je portparol kompanije.

Ipak, Kukec preporučuje promenu menadžera lozinki jer postoje rešenja koja ne prosleđuju podatke trećoj strani i ne prate ponašanje korisnika.

Ipak, LastPass nije jedini koji ima trekere, ali izgleda da ih ima više od popularnih konkurenata. Besplatna alternativa Bitwarden ima dva, RoboForm i Dashlane četiri, ali 1Password nema nijedan.

Izveštaj Exodusa dolazi nakon najave LastPassa da ozbiljno ograniči funkcionalnost menadžera lozinki za besplatne naloge. Iako su korisnici koji besplatno koriste LastPass trenutno u mogućnosti da bez ograničenja čuvaju neograničen broj lozinki na različitim uređajima, uskoro će morati da odaberu jednu kategoriju uređaja za pregled i upravljanje svojim lozinkama - „Mobilni“ ili „Računar“ - osim ako ne žele da plate za uslugu. Promene će stupiti na snagu 16. marta.