LastPass : sept mouchards dans l’application Android
L'application Android de LastPass semble bien curieuse puisque des informations sont partagées avec des tiers, par exemple la catégorie de chaque nouveau mot de passe stocké dans son coffre-fort.
Un chercheur nommé Mike Kuketz s'est appuyé sur l'outil de chez Exodus Privacy et il affirme que la version Android de LastPass intègre sept mouchards, ces derniers s'activent à chaque fois que l'application démarre. Qui dit trackers, dit informations exfiltrées. Pour en savoir plus, les chercheurs ont récupéré le trafic sortant de l'application LastPass.
Liste des trackers : AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel et Segment.
Les informations exfiltrées sont idéales pour créer un profil marketing de l'utilisateur. En effet, l'identifiant publicitaire Google Advertising ID est récupéré, ainsi que des informations sur l'appareil et l'utilisateur. Voici quelques exemples : le modèle de l'appareil, l'adresse IP, le fuseau horaire, le type d'abonnement LastPass de l'utilisateur.
Ce n'est pas tout, à chaque fois que vous créez un élément dans votre coffre-fort, par exemple l'ajout d'un mot de passe ou les coordonnées d'un compte bancaire, la catégorie associée est récupérée. Il est important de préciser que les trackers n'ont pas accès aux identifiants et mots de passe en eux-mêmes.
LastPass affirme qu'il n'y a pas de problème avec les traqueurs, qu'ils sont seulement là pour collecter des données statistiques, mais aucun cas des données sensibles et personnelles identifiables. De toute façon, ne soyons pas naïf, LastPass n'est surement pas le seul à intégrer des trackers de ce type, même les banques intègrent des mouchards dans leur application...
Quoi qu'il en soit, c'est une deuxième mauvaise nouvelle pour LastPass, après l'annonce au sujet de la synchronisation des identifiants qui allait devenir une fonctionnalité réservée aux utilisateurs premiums.
⭐ LastPass, la version gratuite va perdre la synchronisation multi-appareils