Exodus, pasukan keselamatan siber dari Jerman, mendedahkan laporan terperinci mengenai aplikasi pengurusan kata laluan yang popular di Android, iaitu LastPass.
Berdasarkan laporan tersebut, LastPass ditangkap menggunakan tujuh pelacak pihak ketiga yang berpotensi menimbulkan masalah keselamatan kepada penggunanya.
Memetik laporan Exodus melalui GSM Arena, Isnin (1/3/2021), aplikasi LastPass tertangkap mengumpulkan dan menghantar maklumat pengguna kepada pihak ketiga.
Dikatakan, pelacak di LastPass dapat mengumpulkan maklumat peranti, operator mudah alih yang digunakan, jenis akaun LastPass, dan ID Iklan Google. Yang digunakan untuk menghubungkan data pengguna di aplikasi dan platform lain.
Empat dari tujuh pelacak adalah untuk analitik Google dan melaporkan kapan aplikasi mogok atau mogok, sementara yang lain menyampaikan maklumat kepada pihak ketiga.
Pihak ketiga ini merangkumi AppsFlyer, MixPanel, dan Segmen.
Segmen itu sendiri dikenali sebagai perkhidmatan yang mengkhususkan diri dalam membuat profil pengguna dan iklan yang disasarkan.
Jurucakap LastPass mengatakan semua pelacak berusaha untuk meningkatkan pengalaman pengguna dan berjanji tidak akan menghantar maklumat pengguna yang sensitif.
LastPass juga mengatakan bahawa jika pengguna tidak mahu pelacak berada di telefon, mereka dapat menonaktifkannya dengan pergi ke sub-menu Privasi dalam aplikasi dan mematikannya.
