Ultimo passaggio<\/p>\n
Quando si tratta di sicurezza dell’account, l’utilizzo di un gestore di password \u00e8 generalmente una buona idea<\/a>. Ma cosa succede se quel gestore di password tiene traccia di ci\u00f2 che stai facendo e non te lo dice nemmeno? Secondo il ricercatore di sicurezza Mike Kuketz<\/a>, l’app LastPass per Android ha sette tracker incorporati e LastPass potrebbe non sapere quali dati raccolgono.<\/p>\n Come notato per la prima volta da The Register, Kuketz ha utilizzato gli strumenti di Exodus Privacy<\/a> per esaminare l’app LastPass per Android e ha scoperto sette tracker incorporati nel suo codice:<\/p>\n Sebbene Exodus Privacy confermi la presenza di tracker, ci\u00f2 non garantisce che facciano nulla. Quindi Kuketz ha seguito il monitoraggio della rete durante la configurazione di un nuovo account LastPass. Ha scoperto che l’app ha raggiunto quasi tutti i server di tracker senza prima chiedere il permesso.<\/p>\n Un’ulteriore ispezione non suggerisce che i tracker abbiano trasferito dati su nome utente o password, ma sembra sapere quando l’utente crea una password e di che tipo. Kuketz afferma che l’inclusione di un codice di monitoraggio di questo tipo in un gestore di password (o un’app simile incentrata sulla sicurezza) non \u00e8 accettabile, poich\u00e9 gli sviluppatori non possono essere pienamente consapevoli di ci\u00f2 che il codice di monitoraggio raccoglie. Questo perch\u00e9 i tracker usano spesso codice proprietario che non \u00e8 aperto per l’ispezione.<\/p>\n La quantit\u00e0 di dati sembra essere ampia, rivelando informazioni sul dispositivo in uso, sull’operatore di telefonia cellulare, sul tipo di account LastPass e sull’ID pubblicit\u00e0 Google dell’utente (utilizzato per collegare i dati sull’utente tra le app). Sono dati sufficienti per costruire un profilo completo attorno alle informazioni pi\u00f9 private che memorizzi.<\/p>\n Secondo Exodus Privacy, altri gestori di password non utilizzano tanti tracker. Bitwarden ne ha due<\/a>, RoboForm<\/a> e Dashlane ne<\/a> hanno quattro e 1Password<\/a> non ne ha. Perch\u00e9 LastPass ne usi cos\u00ec tanti non \u00e8 chiaro.<\/p>\n In una dichiarazione a The Register, un portavoce di LastPass ha affermato: "…nessun dato utente sensibile di identificazione personale o attivit\u00e0 del caveau potrebbe essere passato attraverso questi tracker." Il portavoce ha continuato dicendo che puoi disattivare l’analisi nel menu delle impostazioni. Tuttavia, tra questo rapporto e la recente modifica apportata da LastPass per costringere gli utenti di livello gratuito a scegliere tra la sincronizzazione desktop e mobile<\/a>, potrebbe essere il momento di passare a un’altra alternativa come Bitwarden<\/a> o 1Password<\/a>.<\/p>\n tramite Il Registro<\/a><\/p>\n\n