LastPass für Android enthält 7 Tracker von Drittanbietern. Frühere Versionen hatten mehr

nicht angeschlossen

DurchBrian Burgess

Zuletzt aktualisiert am27. Februar 2021

Weitere schlechte Nachrichten für LastPass-Benutzer. Ein Sicherheitsforscher analysierte die LastPass-App für Android und stellte fest, dass sie sieben verschiedene eingebettete Tracker enthält. Das Register hat dies zuerst gemeldet Mike Kuketz verwendete Tools von Exodus Privacy, um die App zu finden, einschließlich Tracker. Darüber hinaus enthielten frühere Versionen der App 11 eingebettete Tracker, einige davon von Facebook.

LastPass-Tracker von Drittanbietern

Exodus Datenschutz ist eine gemeinnützige Organisation, die von „Hacktivisten“ geführt wird, um Android-Nutzern ein besseres Verständnis für Probleme bei der App-Verfolgung zu vermitteln. Das Exodus-Bericht hat die folgenden sieben eingebetteten Tracker in LastPass für Android gefunden:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Google Tag Manager
• MixPanel
• Segment

Vier der Tracker stammen von Google und dienen der Berichterstellung für App-Crash-Analysen und Ihrer Google Advertiser-ID. Andere, wie Segment oder AppsFlyer, sind für die Profilerstellung und Vermarktung an Benutzer auf verschiedenen Plattformen konzipiert. Einfach ausgedrückt, werden sie verwendet, um ein digitales Benutzerprofil zu erstellen und Anzeigen basierend auf dem Verhalten und den Interessen der Benutzer auszurichten.

Während die Tracker eingebettet waren, gab es keine Garantie, dass sie nach Hause telefonierten. Kuketz setzte seine Forschungen mit Netzwerküberwachung fort und stellte fest, dass die App fast alle Server des Trackers erreichte, ohne vorher die Erlaubnis des Benutzers einzuholen.

So funktionieren Tracker für die meisten kostenlosen Apps und Unternehmen und andere App-Entwickler können das Produkt monetarisieren. Dies mag für ein kostenloses Spiel wie Angry Birds (oder eine andere App, die heutzutage heiß ist) vernünftig klingen. Oder auch für Benutzer der kostenlosen Version von LastPass. Schließlich muss das Unternehmen auf irgendeine Weise Geld verdienen. Da die Tracker jedoch in die App eingebettet sind, werden sogar Premium LastPass-Benutzer verfolgt und ihr Verhalten monetarisiert.

Es ist wichtig zu beachten, dass Tracker keine Benutzernamen- oder Passwortdaten übertragen. Aber sie scheinen zu wissen, wann Sie ein Passwort erstellen und welchen Typ. Zu den Informationen, die den Tracker-Unternehmen zur Verfügung gestellt werden, gehören Ihr Gerätetyp, Ihr Mobilfunkanbieter, der Typ des LastPass-Kontos (kostenlos oder kostenpflichtig) und Ihre Google Advertising ID.

Früher gab es mehr

Noch besorgniserregender ist, dass die App des Unternehmens in früheren Versionen 11 Tracker enthielt. Laut einer Prüfung der App, die 2019 von Exodus für LastPass Version 4.11.4576 erstellt wurde, werden Tracker von Facebook, Google und anderen angezeigt. Sie können Sehen Sie sich diesen Bericht hier an.

Es sieht also so aus, als hätte die App in den letzten Jahren die Facebook-Tracker über Bord geworfen und ist jetzt auf nur noch sieben gesunken.

Die unangenehme Antwort von LastPass

Ein LastPass-Sprecher sagte das Register: „Über diese Tracker konnten keine sensiblen, persönlich identifizierbaren Benutzerdaten oder Tresoraktivitäten übertragen werden. Diese Tracker sammeln begrenzte aggregierte statistische Daten darüber, wie Sie LastPass verwenden, um das Produkt zu verbessern und zu optimieren. “

Der Sprecher fuhr fort: „Alle LastPass-Benutzer, unabhängig von Browser oder Gerät, haben die Möglichkeit, diese zu deaktivieren Analysen in den LastPass-Datenschutzeinstellungen, die sich in ihrem Konto hier befinden: Kontoeinstellungen> Erweiterte Einstellungen anzeigen> Privatsphäre."

Ich habe jedoch versucht, zu diesem Speicherort in der App zu wechseln, und habe keine Möglichkeit gefunden, mich abzumelden. Ich habe die Einstellungen der LastPass-App durchsucht und konnte nirgendwo eine Option zum Deaktivieren finden.

Ich ging dann zu meinem Computer und benutzte die Erweiterung, um mich in meinem Tresor anzumelden. Dort habe ich einen Ort in gefunden Kontoeinstellungen> Erweiterte Einstellungen anzeigen> Datenschutz. Ich konnte die Optionen "Verlauf verfolgen" und "LastPass verbessern" deaktivieren.

Dies deaktiviert Sie jedoch nicht von Trackern von Drittanbietern, während Sie die App verwenden. Außerdem konnte ich in der iOS-App keinen Opt-out-Bereich finden.

LastPass ist nicht allein

Um fair zu sein, ist es wichtig zu beachten, dass LastPass nicht der einzige Passwort-Manager ist, der eingebettete Tracker in seinen Apps verwendet. Laut Exodus Privacy gehören zu den anderen Passwort-Managern mit Trackern:

• Bitwarden hat zwei Tracker
• MYKI hat zwei Tracker
• LogMeOnce verfügt über drei Tracker
• Dashlane hat vier Tracker
• RoboForm hat vier Tracker
• NordPass hat vier Tracker

Das Beste erscheint dem Open-Source-Keepass mit Null Tracker. Und für einen Abonnementdienst ist der Gewinner 1Passwort welche enthält keine Tracker auch in seiner Android-App. Natürlich war es immer ein kostenpflichtiger Service und bot nie eine kostenlose Stufe an.

Führen Sie Ihr eigenes App-Audit durch

Sie können diese eingebetteten App-Tracker mithilfe der finden Exodus Privacy Tool für Android und führen Sie es auf Ihrem Telefon aus. Ich habe es auf einem alten OnePlus 6T mit installierter LastPass-App ausgeführt.

Mit diesem Tool können Sie herausfinden, welche anderen auf Ihrem Android-Telefon installierten Apps Ihr Online-Verhalten verfolgen.

Was ist mit iOS?

Apple behält sein mobiles Betriebssystem streng im Griff und es gibt kein Exodus Privacy-Tool dafür. Sie können jedoch einige vage Informationen zu potenziellen Tracking-Problemen finden, wenn Sie das so genannte "Nährwert" -Label der iOS-App lesen.

Zusammenfassen

Der Grund, warum LastPass (das im Besitz von ist LogMeIn) enthält weit mehr Tracker als andere Passwortmanager. Natürlich muss man es zynisch betrachten und davon ausgehen, dass das Unternehmen nur Geld verdienen will, wie es kann. Selbst wenn Sie für die Premium-Version für 36 US-Dollar pro Jahr bezahlen, sind die Tracker da.

Nach Kuketz 'Recherchen rät er, LastPass nicht zu verwenden. Dies liegt daran, dass seiner Meinung nach die Anwesenheit von Trackern eine suboptimale Einstellung zur Sicherheit zeigt.

Diese Nachricht folgt den kostenlosen Nutzern von LastPass Gerätebeschränkungen kommen am 16. März^th. Kostenlose Benutzer müssen entweder Mobil oder Desktop auswählen, um Kennwörter anzuzeigen und zu verwalten. Kostenlose Benutzer verlieren auch die E-Mail-Unterstützung. Die Verwendung eines Passwort-Managers ist für die besten Internet-Sicherheitspraktiken unerlässlich. Zum Glück gibt es Alternativen zu LastPass. Vielleicht möchtest du Wechseln Sie von LastPass zu Bitwarden oder ein kostenpflichtiger Service wie 1Passwort.

Egal welchen Service Sie verschieben, um sicherzugehen, dass Sie Exportieren Sie zuerst Ihren LastPass Password Vault. Nachdem Ihre Passwörter sicher in Ihren neuen Dienst importiert wurden, können Sie fortfahren und Löschen Sie Ihr LastPass-Konto.

Ich habe mich an LastPass gewandt und warte auf eine Antwort. Dieser Artikel wird mit jeder neuen Entwicklung aktualisiert.

Angebote

Preisanpassung im Geschäft: So erhalten Sie Online-Preise beim Einkauf im Geschäft

Der Kauf im Laden bedeutet nicht, dass Sie höhere Preise zahlen müssen. Dank Preisanpassungsgarantien erhalten Sie beim Einkauf in ...

Wie man

So verschenken Sie ein Disney Plus-Abonnement mit einer digitalen Geschenkkarte

Wenn Sie Disney Plus genossen haben und es mit anderen teilen möchten, erfahren Sie hier, wie Sie ein Disney + Geschenkabonnement für ...

Wie man

Ihr Leitfaden zum Freigeben von Dokumenten in Google Text & Tabellen, Blättern und Folien

Sie können problemlos mit den webbasierten Apps von Google zusammenarbeiten. Hier ist Ihr Leitfaden zum Teilen in Google Text & Tabellen, Blättern und Folien mit den Berechtigungen ...