Acceuil / Fuite de donneés / 7 trackers trouvés sur l’application LastPass !

7 trackers trouvés sur l’application LastPass !

Après avoir utilisé LastPass Password Manager, un chercheur en sécurité ne la recommande pas  après avoir détaillé 7 trackers dans l’application Android.

Bien que rien n’indique que les outils de suivi, analysés par le chercheur (Mike Kokitz) Mike Kuketz , le mouvement du trafic ou les mots des noms d’utilisateurs réels, Kokitz dit: L’existence de ces outils est une mauvaise pratique pour appliquer la sécurité extrêmement importante à traiter avec ces informations sensibles.

En réponse au rapport, un porte-parole de LastPass a déclaré: La société collecte des données limitées sur la façon dont l’application est utilisée pour l’aider à améliorer le produit.

Le porte-parole a ajouté: Aucune donnée utilisateur sensible personnellement identifiable ou activité stockée ne peut être transmise via ces trackers, et les utilisateurs peuvent désactiver l’analyse dans la section Confidentialité du menu des paramètres avancés.

Il comprend quatre trackers LastPass de Google, qui traitent des analyses et des rapports de crash, ainsi qu’un tracker d’une société appelée Segment, qui est censée collecter des données pour les équipes marketing.

Koketz a analysé les données envoyées et a constaté qu’elles comprenaient des informations sur le fabricant et le modèle du smartphone, ainsi que des informations sur l’activation ou non de la fonction de sécurité biométrique.

Et même si les données envoyées ne peuvent pas être identifiées personnellement, la simple intégration du code tiers introduit un potentiel de vulnérabilités, selon le chercheur en sécurité.

«Si vous utilisez LastPass, je vous recommande de changer le gestionnaire de mots de passe, et il existe des solutions qui n’envoient pas de manière permanente des données à des tiers et n’enregistrent pas le comportement des utilisateurs», a-t-il écrit.

LastPass n’est pas le seul gestionnaire de mots de passe avec des trackers comme celui-ci, mais il semble en avoir une plus grande quantité que beaucoup de ses concurrents populaires.

L’alternative gratuite, Bitwarden, ne dispose que de trackers, selon Exodus, un contrôle de la confidentialité des applications Android,  tandis que RoboForm et Dashlane en ont quatre et 1Password ne contient rien.

Le rapport fait suite à LastPass annonçant son intention de réduire considérablement les emplois dans le plan gratuit, les changements devant entrer en vigueur le 16 mars.

Alors que les utilisateurs du plan gratuit peuvent actuellement stocker un nombre illimité de mots de passe sur les appareils sans restrictions, ils devront bientôt choisir une catégorie d’appareils pour afficher et gérer les mots de passe, soit via un téléphone mobile ou un ordinateur, à moins qu’ils ne souhaitent payer pour le service.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Une vulnérabilité majeure expose les réseaux 5G aux attaques DoS

Cette vulnérabilité 5G permet l’extraction de données et les attaques DoS entre différentes tranches de …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *