Dutch IT Chanel Logo mobile
Search icon
Redactie - 02 maart 2021

Analyse: Android-app LastPass bevat zeven trackers

Security
Analyse: Android-app LastPass bevat zeven trackers image

LastPass gebruikt een pak meer trackers dan andere wachtwoordbeheerders. Het bedrijf zelf nuanceert dat die geen al te gevoelige data doorspelen.

De Android app van LastPass bevat zeven trackers, stelt een analyse van Exodus, een nonprofit die tracking van Android apps analyseert. De Duitse securityonderzoeker Mike Kuketz gaat daar verder op in en bekijkt wat dergelijke trackers doen. Daaruit blijkt dat vier trackers afkomstig zijn van Google zelf (Analytics, CrashLytics, Firebase Analytics en Tag Manager). De overige drie zijn AppsFlyer, Mixpanel en Segment.

Marketing

Segment verzamelt data voor marketingdoeleinden en volgens Kuketz weet LastPass zelf niet met zekerheid welke data het daarbij doorstuurt naar derde partijen. "Voor een app die uiterst gevoelige data beschikbaar stelt is het simpelweg een zwaktebod", schrijft hij. "Het is volkomen onbespreekbaar om dit in wachtwoordmanagers te integreren."

Wachtwoorden zelf worden in principe niet doorgestuurd, maar wel onder meer het tijdstip wanneer een wachtwoord wordt aangemaakt en wat voor type wachtwoord het is.

Slechter dan concurrenten

The Register merkt op dat LastPass het daarmee een stuk slechter doet dan concurrenten. Zowel 1Password als KeePass gebruiken geen trackers. Bitwarden gebruikt er twee (Google Firebase en Microsoft Visual Studio crash reporting). Dashlane gebruikt er vier.

LastPass zelf reageerde intussen tegenover de site om te benadrukken dat er geen gevoelige persoonlijk identificeerbare gebruikersdata of kluisactiviteit wordt doorgegeven via de trackers. Het zou enkel gaan over statistische data over hoe mensen LastPass gebruiken.

Gratis versie beperkt

De wachtwoordbeheerder is jarenlang een gratis uitstekende wachtwoordmanager geweest. Maar kreeg vorige week heel wat kritiek van gebruikers omdat het haar gratis versie drastisch inperkt waardoor deze niet langer zowel op pc als smartphone te gebruiken is. Gebruikers die dat wel nog willen doen moeten voortaan een betalend abonnement nemen, maar dat is intussen drie keer duurder dan enkele jaren geleden.

In samenwerking met Datanews

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!