LastPass volgt gebruikers in Android-app
LastPass gebruikt volgens een nieuw onderzoek een pak meer trackers dan andere wachtwoordbeheerders. Het bedrijf zelf nuanceert dat door te stellen dat de trackers geen al te gevoelige data doorspelen.
De Android-app van LastPass bevat zeven trackers, stelt een analyse van Exodus, een nonprofit die tracking van apps analyseert. De Duitse securityonderzoeker Mike Kuketz gaat daar verder op in en bekeek wat dergelijke trackers doen.
Uit zijn onderzoek blijkt dat vier trackers afkomstig zijn van Google zelf (Analytics, CrashLytics, Firebase Analytics en Tag Manager). De overige drie zijn AppsFlyer, Mixpanel en Segment.
Segment verzamelt data voor marketingdoeleinden en volgens Kuketz weet LastPass zelf niet met zekerheid welke data het langs die weg doorstuurt naar derde partijen. ‘Voor een app die uiterst gevoelige data beschikbaar stelt is het simpelweg een zwaktebod,’ schrijft hij. ‘Het is volkomen onbespreekbaar om dit in wachtwoordmanagers te integreren.’
Wachtwoorden zelf worden in principe niet doorgestuurd, maar wel onder meer het tijdstip wanneer een wachtwoord wordt aangemaakt en wat voor type wachtwoord het is.
Slechter dan concurrenten
The Register merkt op dat LastPass het daarmee een stuk slechter doet dan concurrenten. Zowel 1Password als KeePass gebruiken geen trackers. Bitwarden gebruikt er twee (Google Firebase en Microsoft Visual Studio crash reporting), Dashlane een viertal.
LastPass zelf reageerde intussen tegenover de site om te benadrukken dat er geen gevoelige persoonlijk identificeerbare gebruikersdata of kluisactiviteit wordt doorgegeven via de trackers. Het zou uitsluitend gaan over statistische data over hoe mensen LastPass gebruiken.
De wachtwoordbeheerder is jarenlang een gratis uitstekende manager geweest. Maar vorige week kreeg LastPass ook al heel wat kritiek van gebruikers omdat het bedrijf de gratis versie drastisch inperkt waardoor deze niet langer zowel op pc als smartphone te gebruiken is. Gebruikers die dat wel nog willen doen, moeten voortaan een betalend abonnement nemen. Dat is intussen echter drie keer duurder dan enkele jaren geleden.
Fout opgemerkt of meer nieuws? Meld het hier