De Android-app van de wachtwoordmanager LastPass bevat verschillende trackers, waaronder een aantal van Google. Volgens LastPass wordt er geen gevoelige gebruikersdata door deze trackers verwerkt.
Exodus
Beveiligingsonderzoeker Mike Kuketz constateerde dit nadat hij de app liet analyseren door het Exodus-platform. Exodus Privacy is een non-profitorganisatie die wordt geleid door hacktivisten. Het doel van deze organisatie is om mensen te helpen een beter begrip te krijgen van de problemen met trackers in Android-applicaties. In dit artikel kom je erachter wat de Exodus allemaal vindt als ze jouw telefoon gescand heeft.
Gerelateerde artikelen
De analyse kwam met het volgende resultaat: zeven trackers. Het gaat om AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel en segment. Deze trackers kunnen gegevens verzamelen om zo meer over je te weten komen. Die informatie kunnen ze dan inzetten om gepersonaliseerde advertenties aan te bieden.
- Firebase Analytics: verzamelt gegevens over het gebruik van de app
- Google Analytics: verzamelt gegevens over het gebruik van de app
- CrashLytics: verzamelt gegevens over crashes
- Google Tag Manager: wordt gebruikt voor het taggen van gebruiksdate voor analyse
- AppsFlyer: marketing/analysetool voor adverteerders
Deze trackers zijn in veel meer Android-apps te vinden maar Kuketz is van mening dat ze niet thuishoren in een wachtwoordmanager want zo'n heb verwerkt zeer gevoelige informatie: "Advertentie- en analysemodules hebben hier simpelweg geen plaats - het is volledig uitgesloten om ze te integreren in wachtwoordbeheer-apps."
Gerelateerde artikelen
De beveiligingsonderzoeker stelt dat de huidige Androidversie van LastPass (versie 4.11.18.6150) waarschijnlijk in strijd met de AVG is. Of de trackers ook daadwerkelijk actief zijn kan hij niet met zekerheid vaststellen, maar de code is aanwezig in de Android-app, en de trackers kunnen ook gegevens verzamelen als de app actief is. Alternatieven als Dashlane en Bitwarden tellen respectievelijk twee en vier trackers. 1Password en KeePass bevatten volgens Exodus geen enkele tracker.
Reactie LastPass
LastPass laat tegenover The Register dat er geen persoonlijke data van gebruikers of gegevens in de wachtwoordkluis door de trackers geanalyseerd worden. LastPass geeft aan dat de trackers alleen 'beperkte statistische gegevens' over het gebruik van LastPass. Het bedrijf gebruikt deze gegevens om de app te verbeteren.
LastPass maakte onlangs bekend de functies van de gratis versie te beperken. In dit artikel lees je hoe wachtwoorden uit LastPass kan exporteren als CSV-bestand, zodat je een andere wachtwoordmanager kan gaan gebruiken. Je kan ook aan de slag met het aanpassen van je slechte gewoonten ten aanzien van wachtwoorden.