Německá bezpečnostní firma Exodus provedla analýzu oblíbeného správce hesel LastPass. A výsledky jsou poměrně nepříznivé. Software je totiž plný sledovacích služeb – celkem jich je sedm.
Ačkoliv neexistuje důvod předpokládat, že tyto sledovače mají přístup k heslům samotným, je to pořád od společnosti zabývající se kyberbezpečností poměrně neseriózní přístup. A to především proto, že některé ze sledovačů slouží k marketingovým účelům.
Slídiče je možné vypnout. Možná.
Je fér uvést, že aktivitu těchto sledovacích služeb lze v nastavení LastPass vypnout. Alespoň to tedy uvádí společnost sama, výzkumník Mike Kuketz z Exodusu naopak tvrdí, že se mu kompletní opt-out provést nepodařilo.
Podle vyjádření LastPass jsou navíc používané trackery standardem a jsou využívány čistě k získávání statistických dat o fungování aplikace a následnému zlepšování produktu.
To je však v rozporu se zjištěními. LastPass používá služby související s Google Analytics a služby pro získávání dat o zaznamenaných chybách, avšak nalezen byl také kód trackerů předávajících informace službám AppsFlyer, MixPanel a Segment. Minimálně Segment se přitom specializuje na profilování uživatelů a cílenou reklamu. Získávané informace zahrnují operační systém, model telefonu, stav Wi-Fi a Bluetooth, název operátora nebo stav biometrického ověřování.
Mike Kuketz svůj report uzavírá tím, že i pokud jsou získávaná data anonymizována, samotné obsažení marketingových nástrojů třetích stran do aplikace tohoto typu je dostatečným důvodem k tomu ji přestat používat.
A je nutno říct, že konkurence je na tom o poznání lépe. Zatímco RoboForm a Dashlane obsahují čtyři trackery, Bitwarden obsahuje jen dva a 1Password dokonce žádný. Je tedy patrné, že LastPass v tomto ohledu dost nelichotivě vyčnívá.
Pro LastPass může být zveřejnění reportu poměrně nepříznivé. Společnost totiž nedávno oznámila zásadní změnu platebního modelu, která free uživatelům nechává zdarma pouze jednu platformu. Už tento krok vyvolal odliv uživatelů a je možné, že analýza společnosti Exodus donutí k odchodu další uživatele.
