Sécurité

L’application Android de LastPass semble bien curieuse puisque des informations sont partagées avec des tiers, par exemple la catégorie de chaque nouveau mot de passe stocké dans son coffre-fort. Un chercheur nommé Mike Kuketz s’est appuyé sur l’outil de chez Exodus Privacy et il affirme que la version Android de LastPass intègre sept mouchards, ces derniers s’activent à chaque fois que l’application démarre. Qui dit trackers, dit informations exfiltrées. Pour en savoir plus, les chercheurs ont récupéré le trafic sortant de l’application LastPass. Liste des trackers : AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel et Segment. Les informations exfiltrées sont idéales pour créer un profil marketing de l’utilisateur. En effet, l’identifiant publicitaire Google Advertising ID est récupéré, ainsi que des informations sur l’appareil et l’utilisateur. Voici quelques exemples : le modèle de l’appareil, l’adresse IP, le fuseau horaire, le type d’abonnement LastPass de l’utilisateur. Ce n’est pas tout, à chaque fois que vous créez un