LastPass para Android encontró siete rastreadores incorporados
Last Updated on marzo 1, 2021 by Daniel Cepeda
El experto alemán en SI, Mike Kuketz,se dio cuenta de que la aplicación de LastPass para Android tiene siete rastreadores que vigilan a los usuarios.
El investigador basa sus conclusiones en un informe de la organización sin ánimo de lucro Exodus, que se describe como una iniciativa “liderada por hacktivistas que pretende ayudar a la gente a entender los problemas de rastreo en las aplicaciones de Android.”
Se han encontrado siete rastreadores en el gestor de contraseñas, entre ellos cuatro de Google que recogen datos para la analítica y la elaboración de informes de fallos, así como de AppsFlyer, MixPanel y Segment.
Por ejemplo, esta última recopila información para los equipos de marketing, y sus desarrolladores escriben que la herramienta ofrece una “visión única del cliente” mediante la elaboración de perfiles de los usuarios y la vinculación de sus acciones en todas las plataformas (presumiblemente para personalizar los anuncios).
En consecuencia, integrar el código propietario de otra persona en una aplicación puede ser peligroso y dar lugar a fugas de datos. Según el experto, estos rastreadores no tienen cabida en un gestor de contraseñas cuya seguridad es extremadamente importante.
Según el experto, LastPass transmite información sobre el dispositivo que se utiliza, el proveedor de servicios, el tipo de cuenta de LastPass y el ID de publicidad de Google (que puede utilizarse para vincular los datos del usuario de diferentes aplicaciones).
Los rastreadores también “saben” cuándo el usuario crea nuevas contraseñas y de qué tipo son.
Como resultado, Kuketz concluye que en lugar de LastPass, es mejor utilizar otros gestores de contraseñas, por ejemplo, el opsorced KeePass.
El caso es que, según Exodus, ni KeePass ni 1Password tienen ningún tipo de rastreador en su código.
Dos “rastreadores” se encuentran en el código del opsensor Bitwarden: Google Firebase analytics y Microsoft Visual Studio crash reports, mientras que cuatro se encontraron en el código de Dashlane.
Los representantes de LastPass ya han asegurado a los medios de comunicación que no se pueden transmitir datos sensibles de los usuarios mediante los rastreadores detectados, y que su almacenamiento también es seguro.
Cabe destacar que los rastreadores sólo recogen información estadística sobre el uso de la aplicación, que se utiliza para mejorar y optimizar el producto.
Además, es posible excluir la recopilación de datos analíticos en los ajustes.
Anteriormente