يتضمن LastPass لنظام Android 7 أجهزة تعقب تابعة لجهات خارجية كانت الإصدارات السابقة أكثر

خصوصية Lastpass بطل   /   by admin   /   February 28, 2021

غير موصول
بواسطةبريان بيرجس

آخر تحديث في

المزيد من الأخبار السيئة لمستخدمي LastPass. قام باحث أمني بتحليل تطبيق LastPass لنظام Android واكتشف أنه يحتوي على سبعة متتبعات مضمنة مختلفة. أبلغ السجل أولاً عن ذلك مايك كوكيتز استخدمت أدوات من Exodus Privacy للعثور على أدوات التتبع المضمنة في التطبيق. علاوة على ذلك ، احتوت الإصدارات السابقة من التطبيق على 11 أداة تتبع مضمنة ، العديد منها من Facebook.

LastPass لتتبع الطرف الثالث

خصوصية Exodus هي منظمة غير ربحية يقودها "نشطاء القرصنة" بهدف مساعدة مستخدمي Android في الحصول على فهم أفضل لقضايا تتبع التطبيق. ال تقرير الخروج عثرت على أجهزة التتبع السبعة المضمنة التالية في LastPass لنظام Android:

  • تطبيقات
  • تحليلات كوكل
  • جوجل CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • شريحة

أربعة من المتعقبات من Google وهي لغرض إعداد تقارير تحليلات تعطل التطبيق ومعرف معلن Google الخاص بك. تم تصميم البعض الآخر ، مثل Segment أو AppsFlyer للتنميط والتسويق للمستخدمين عبر منصات مختلفة. ببساطة ، يتم استخدامها لإنشاء ملف تعريف رقمي للمستخدم واستهداف الإعلانات بناءً على سلوك المستخدمين واهتماماتهم.

بينما تم تضمين أجهزة التتبع ، لم يكن هناك ما يضمن أنهم يتصلون هاتفياً بالمنزل. لكن Kuketz واصل بحثه مع مراقبة الشبكة واكتشف أن التطبيق قد وصل إلى جميع خوادم المتعقب تقريبًا دون طلب إذن المستخدم أولاً.

هذه هي الطريقة التي تعمل بها أدوات التتبع لمعظم التطبيقات المجانية وكيف يمكن للشركات ومطوري التطبيقات الآخرين تحقيق الدخل من المنتج. قد يبدو هذا معقولاً بالنسبة للعبة مجانية مثل Angry Birds (أو أي تطبيق ساخن هذه الأيام). أو حتى لمستخدمي الإصدار المجاني من LastPass. بعد كل شيء ، تحتاج الشركة إلى كسب المال بطريقة ما. ولكن نظرًا لأن أدوات التتبع مضمنة في التطبيق ، يتم تعقب مستخدمي Premium LastPass حتى يتم تحقيق الدخل من سلوكياتهم.

من المهم ملاحظة أن أدوات التتبع لا تنقل بيانات أي اسم مستخدم أو كلمة مرور. لكن يبدو أنهم يعرفون متى تنشئ كلمة مرور ونوعها. يمكن أن تتضمن المعلومات التي تم الكشف عنها لشركات التعقب نوع جهازك ومشغل شبكة الجوال ونوع حساب LastPass (مجاني أو مدفوع) ومعرف إعلانات Google الخاص بك.

اعتاد أن يكون هناك المزيد

الأمر الأكثر إثارة للقلق هو أن تطبيق الشركة احتوى على 11 متتبعًا في الإصدارات السابقة. وفقًا لمراجعة التطبيق ، الذي تم إنشاؤه في عام 2019 بواسطة Exodus ، لإصدار LastPass 4.11.4576 ، فإنه يعرض متتبعات من Facebook و Google وغيرها. أنت تستطيع عرض هذا التقرير هنا.

لذلك ، يبدو أنه على مدار العامين الماضيين ، تخلى التطبيق عن متتبعات Facebook وهو الآن انخفض إلى سبعة فقط.

استجابة LastPass المحرجة

متحدث باسم LastPass قال السجل: "لا يمكن تمرير أي بيانات مستخدم حساسة يمكن تحديدها شخصيًا أو نشاط مخزن من خلال أجهزة التتبع هذه. تقوم أدوات التتبع هذه بجمع بيانات إحصائية مجمعة محدودة حول كيفية استخدامك LastPass والتي تُستخدم لمساعدتنا في تحسين المنتج وتحسينه ".

وتابع المتحدث قائلاً: "يتم منح جميع مستخدمي LastPass ، بغض النظر عن المتصفح أو الجهاز ، خيار إلغاء الاشتراك في هذه التحليلات في إعدادات خصوصية LastPass الخاصة بهم ، الموجودة في حسابهم هنا: إعدادات الحساب> إظهار الإعدادات المتقدمة> خصوصية."

ومع ذلك ، حاولت الانتقال إلى هذا الموقع في التطبيق ولم أجد مكانًا لإلغاء الاشتراك. لقد بحثت في إعدادات تطبيق LastPass ولم أتمكن من العثور على أي مكان لإلغاء الاشتراك.

ثم انتقلت إلى جهاز الكمبيوتر الخاص بي واستخدمت الامتداد لتسجيل الدخول إلى Vault الخاص بي. هناك وجدت موقعًا في إعدادات الحساب> إظهار الإعدادات المتقدمة> الخصوصية. لقد تمكنت من إلغاء تحديد خياري "تتبع السجل" و "المساعدة في تحسين LastPass".

ومع ذلك ، فإن هذا لا يلغي اشتراكك في أدوات التتبع التابعة لجهات خارجية أثناء استخدام التطبيق. أيضًا ، لم أتمكن من العثور على قسم إلغاء الاشتراك في تطبيق iOS أيضًا.

LastPass ليس وحده

لكي نكون منصفين الآن ، من المهم ملاحظة أن LastPass ليس مدير كلمات المرور الوحيد الذي يستخدم أدوات التتبع المضمنة في تطبيقاته. وفقًا لخصوصية Exodus ، فإن مديري كلمات المرور الآخرين الذين لديهم أدوات تعقب تشمل:

  • لدى Bitwarden متتبعان
  • لدى MYKI جهازي تعقب
  • LogMeOnce لديه ثلاثة أجهزة تعقب
  • Dashlane لديها أربعة أجهزة تعقب
  • يحتوي RoboForm على أربعة أدوات تعقب
  • يحتوي NordPass على أربعة أجهزة تعقب

أفضل ما يظهر لـ Keepass مفتوح المصدر مع صفر بتتبع. وبالنسبة لخدمة الاشتراك ، الفائز هو 1 كلمة المرور التي لا يتضمن أي أدوات تعقب في تطبيق Android أيضًا. بالطبع ، كانت دائمًا خدمة مدفوعة ولم تقدم أبدًا فئة مجانية.

قم بمراجعة التطبيق الخاص بك

يمكنك العثور على متتبعات التطبيقات المضمنة هذه بنفسك باستخدام ملف أداة الخصوصية Exodus لنظام Android وتشغيله على هاتفك. قمت بتشغيله على OnePlus 6T قديم مع تثبيت تطبيق LastPass.

تعد هذه الأداة طريقة جيدة لمعرفة التطبيقات المثبتة الأخرى على هاتف Android الخاص بك والتي تتبع سلوكك عبر الإنترنت.

ماذا عن iOS؟

تحافظ Apple على نظام تشغيل الهاتف المحمول الخاص بها متحكمًا بإحكام ولا توجد أداة Exodus Privacy الخاصة به. ومع ذلك ، يمكنك العثور على بعض المعلومات الغامضة حول مشكلات التتبع المحتملة إذا قرأت ما يسمى بملصق الخصوصية "التغذية" لتطبيق iOS.

تلخيص لما سبق

سبب استخدام LastPass (الذي يملكه LogMeIn) يتضمن متتبعين أكثر بكثير من غيرهم من مديري كلمات المرور غير واضحين. بالطبع ، يجب على المرء أن ينظر إلى الأمر بسخرية ويفترض أن الشركة تريد فقط كسب المال مهما كان ذلك ممكناً. حتى إذا كنت تدفع مقابل الإصدار المميز بسعر 36 دولارًا في السنة ، فإن أجهزة التتبع موجودة هناك.

بعد بحث Kuketz ، نصيحته بعدم استخدام LastPass. هذا لأنه ، في رأيه ، يدل وجود المتعقبين على موقف دون المستوى الأمثل تجاه الأمن.

تأتي هذه الأخبار في أعقاب غضب مستخدمي LastPass المجانيين قيود الجهاز قادمة في 16 مارسذ. يجب على المستخدمين المجانيين اختيار الهاتف المحمول أو سطح المكتب لعرض كلمات المرور وإدارتها. يفقد المستخدمون المجانيون أيضًا دعم البريد الإلكتروني. يعد استخدام مدير كلمات المرور أمرًا ضروريًا لأفضل ممارسات أمان الإنترنت. لحسن الحظ ، هناك بدائل LastPass. قد ترغب في الانتقال من LastPass إلى Bitwarden أو خدمة مدفوعة مثل 1 كلمة المرور.

بغض النظر عن الخدمة التي تنتقل إليها للتأكد منك قم بتصدير LastPass Password Vault الخاص بك أولاً. ثم بعد استيراد كلمات المرور الخاصة بك بأمان إلى خدمتك الجديدة ، يمكنك المضي قدمًا و حذف حساب LastPass الخاص بك.

لقد تواصلت مع LastPass وأنتظر الرد. سيتم تحديث هذه المقالة مع أي تطوير جديد.

صفقات

مطابقة الأسعار في المتجر: كيفية الحصول على الأسعار عبر الإنترنت أثناء التسوق في المتجر

لا يعني الشراء من المتجر أن عليك دفع أسعار أعلى. بفضل ضمانات مطابقة الأسعار ، يمكنك الحصول على خصومات عبر الإنترنت أثناء التسوق في ...

كيف

كيفية إهداء اشتراك Disney Plus ببطاقة هدايا رقمية

إذا كنت تستمتع بـ Disney Plus وترغب في مشاركتها مع الآخرين ، فإليك كيفية شراء اشتراك Disney + Gift مقابل ...

كيف

دليلك إلى مشاركة المستندات في المستندات وجداول البيانات والعروض التقديمية من Google

يمكنك بسهولة التعاون مع تطبيقات Google المستندة إلى الويب. إليك دليلك للمشاركة في المستندات وجداول البيانات والعروض التقديمية من Google مع الأذونات ...

الكلمات سحابة
تصنيف
0
عدد المشاهدات
0
تعليقات
YOU MIGHT ALSO LIKE