No Comments

Sieben Tracker wurden in der LastPass-Passwortverwaltungs-App gefunden

 

Sieben Tracker und acht verdächtige Berechtigungen wurden auf LasPass gefunden, eine Passwortverwaltungsanwendung mit mehr als 10 Millionen Downloads im Google Play Store.

Die Tracker wurden vom deutschen Sicherheitsforscher Mike Kuketz gefunden, über die Datenschutzprüfungsplattform für Android-Apps, Exodus Privacy. Laut dem Forscher kommuniziert LastPass nach dem Start auf Android sofort mit den Trackern und beginnt mit dem Senden von Metadaten.

Tracker sind Software, die Nutzungs- und Verhaltensdaten sammelt um zielgerichtete Anzeigen für jeden Nutzer individuell zu optimieren. Die Berechtigungen sind Aktionen und Daten, zu deren Erfassung oder Zugriff die Anwendung von ihrem Benutzer berechtigt ist, und dienen dem gleichen Zweck wie Tracker.

Für den Forscher LastPass ist eine Anwendung, die äußerst sensible Daten wie Kennwörter verarbeitet. Das Vorhandensein von sieben Trackern sowie 36 Berechtigungen für Benutzeraktionen und Datenerfassung “es ist eine Anschuldigung und kommt überhaupt nicht in Frage“.

Die Tracker

Die Exodus Privacy-Plattform hat 7 Crawler erkannt, von denen 4 von Google stammen. Sind sie:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • Segment

Insgesamt gibt es 36 Berechtigungen, von denen acht von Exodus Privacy als “gefährlich” eingestuft wurden. Mit Berechtigungen kann die App: auf Standort, WLAN- und Konnektivitätsinformationen, Zugänglichkeit, Konten, Nahfeldkommunikation (NFC), Intern gespeicherte Dateien, Telefonstatus, Aufzeichnen von Audios, Ausführen beim Start, Sammeln von Anmeldeinformationen, Ändern von intern gespeicherten Dateien, Sammeln von IP-Adresse, Bildschirmauflösung, Zeitzone, Google Advertising ID, Netzwerk- und Internetprovider-Informationen.

“”In Anwendungen, in denen vertrauliche Daten verarbeitet werden, kann kein proprietärer und intransparenter Code von Drittanbietern integriert werden. Die Daten, die diese Tracker sammeln und an Drittanbieter übertragen, sind den Entwicklern der Anwendung manchmal nicht einmal bekannt “, schreibt Mike in einem Beitrag in seinem Blog Kuketz IT-Security.

Es ist wichtig, sich daran zu erinnern Einige dieser Berechtigungen sind werkseitig festgelegtDas heißt, die App fragt den Benutzer nicht, ob er damit einverstanden ist, der App Zugriff auf bestimmte Daten zu gewähren.

Laut Exodus Privacy verfügen die meisten Kennwortverwaltungsanwendungen über 1 bis 2 Tracker. Jedoch, Ohne Tracker stehen mehrere Optionen zur Verfügungwie 1Password, SFR Password und Password Bank. Auf der Exodus-Liste ist LastPass der einzige mit sieben Trackern.

In einer Pressemitteilung berichtet LastPass darüber ermöglicht es seinen Benutzern, Tracker in den Anwendungseinstellungen zu deaktivieren.

“Wir überprüfen kontinuierlich unsere bestehenden Prozesse und arbeiten daran, dass sie die Anforderungen der geltenden Datenschutzstandards besser erfüllen und übertreffen”, schließt ein LastPass-Sprecher.


Quellen: Mike Muketz;; Exodus Datenschutz;; Das Register.

See the original post at: https://thehack.com.br/sete-rastreadores-foram-encontrados-no-app-de-gestao-de-senhas-lastpass/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.