LastPass, un app sconsigliata (con replica). Ecco perché

Un ricercatore di sicurezza ha sconsigliato di utilizzare l’app per la gestione delle password di LastPass per Android, dopo aver notato sette tracker incorporati. Il produttore del software afferma che gli utenti possono rinunciare se lo desiderano.

“Una sicurezza agevole, dappertutto”, questo lo slogan di LastPass direttamente sul suo sito ufficiale. Un’app che assicura protezione a livello personale con un accesso gratuito, e consente ai dipendenti di un’azienda di accedere al proprio lavoro, assicurando sempre un quadro e un controllo completi.

I tracker rappresentano la minaccia più diffusa per la privacy, consentendo l’accumulo di dati sulla vita online di un internauta: dalla cronologia di navigazione all’utilizzo delle applicazioni, passando per acquisti e dati di geolocalizzazione.

LastPass, il report: scoperti sette tracker

Il responsabile dell’informazione tedesco, Mike Kuketz, ha individuato i tracker di LastPass nell’analisi prodotta da Exodus, che si descrive come “un’organizzazione senza scopo di lucro guidata da hacktivisti il cui scopo è aiutare le persone a comprendere meglio i problemi di tracciamento delle applicazioni Android“.

LEGGI ANCHE >>> Disney+ e le novità di marzo 2021: annunciate tutte le nuove uscite

Il report Exodus su LastPass mostra sette tracker nell’app Android, inclusi quattro di Google ai fini dell’analisi e della segnalazione di arresti anomali, nonché altri di AppsFlyer, MixPanel e Segment.

LEGGI ANCHE >>> Xiaomi lancia il suo Clubhouse personale: è sfida ad Alpha Exploration Co.

Segment, ad esempio, raccoglie dati per i team di marketing e afferma di offrire una “visione unica del cliente”, profilando gli utenti e collegando la loro attività su piattaforme diverse, presumibilmente per annunci personalizzati.

LastPass ha molti utenti gratuiti. Domanda, è un problema se il suo proprietario cerca di monetizzarli in qualche modo? Kuketz ha detto di sì. In genere, le informazioni raccolte possono essere utilizzate per creare un profilo degli interessi dell’utente e indirizzarli con annunci.

Kuketz ha anche studiato quali dati vengono trasmessi, ispezionando il traffico di rete e scoprendo alcuni dettagli sul dispositivo utilizzato, sull’operatore di telefonia mobile, sul tipo di account LastPass.

Durante l’uso, i dati mostrano anche quando vengono create nuove password e di che tipo sono. A suo avviso, la presenza dei tracker dimostra un atteggiamento non ottimale nei confronti della sicurezza. Kuketz ha consigliato di passare a un gestore di password diverso, come KeePass open source.

La replica non si è fatta attendere. LastPass, sviluppato da Logmeln, che ha ottenuto una valutazione di 5 stelle su Firefox Add-ons ed è stato recensito su Download Squad, Lifehacker e Makeuseof, ha spiegato nel frattempo a The Register come non sia prevista alcuna identificazione personale degli utenti e che la privacy è chiaramente garantita ad ogni livello.

Sempre secondo Lastpass è possibile escludere i tracker con un semplice opt-out tramite le impostazioni dell’app: Account Settings > Show Advanced Settings > Privacy.