1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Ein Sicherheitsforscher rät vom LastPass-Passwortmanager ab, nachdem er sieben Tracker in der Android-App gefunden hat, berichtet The Register. Obwohl es keinen Hinweis darauf gibt, dass die Tracker, die vom Forscher Mike Kuketz analysiert wurden, die tatsächlichen Passwörter oder Benutzernamen eines Benutzers übertragen, sagt Kuketz, dass ihr Vorhandensein eine schlechte Praxis für eine sicherheitskritische App ist, die mit solch sensiblen Informationen umgeht.

    Als Reaktion auf den Bericht sagt ein Sprecher von LastPass, dass das Unternehmen begrenzte Daten darüber sammelt, "wie LastPass genutzt wird", um das Produkt zu verbessern und zu optimieren. Wichtig ist, dass LastPass gegenüber The Register erklärt, dass "keine sensiblen, persönlich identifizierbaren Benutzerdaten oder Tresoraktivitäten durch diese Tracker weitergegeben werden könnten." Sie fügten hinzu, dass die Nutzer die Möglichkeit haben, sich von den Analysen abzumelden. Auf der LastPass-Weboberfläche befindet sich die Option in den LastPass-Datenschutzeinstellungen, erreichbar über "Kontoeinstellungen > Erweiterte Einstellungen anzeigen > Datenschutz", so der Sprecher.

    Zu den Trackern von LastPass gehören vier von Google, die für Analysen und Absturzberichte zuständig sind, sowie einer von einer Firma namens Segment, die Berichten zufolge Daten für Marketing-Teams sammelt. Kuketz analysierte die übertragenen Daten und fand heraus, dass sie Informationen über die Marke und das Modell des Smartphones enthalten, sowie Informationen darüber, ob ein Benutzer biometrische Sicherheit aktiviert hat. Selbst wenn die übertragenen Daten nicht persönlich identifizierbar sind, birgt allein die Integration dieses Drittanbieter-Codes laut Kuketz das Potenzial für Sicherheitslücken.

    "Wenn Sie tatsächlich LastPass verwenden, empfehle ich, den Passwort-Manager zu wechseln", schrieb Kuketz (via Maschinenübersetzung). "Es gibt Lösungen, die nicht permanent Daten an Dritte senden und das Nutzerverhalten aufzeichnen." LastPass ist nicht der einzige Passwort-Manager, der solche Tracker enthält, aber er scheint mehr zu haben als viele beliebte Konkurrenten. Die kostenlose Alternative Bitwarden hat laut Exodus Privacy nur zwei, während RoboForm und Dashlane vier haben und 1Password keinen.

    Den originalen Beitrag von Mike Kuketz gibt es hier: LastPass Android: Drittanbieter überwachen jeden Schritt

    Schön zu sehen, dass das ein Medienecho erzeugt hat. Ich finde es schon länger ein Unding, wie vor allem Apps mit Tracking-Mist zugepflastert werden. Mittlerweile sind wir da nicht mehr nur bei einem oder zwei externen Diensten, sondern einer ganzen Reihe wie man hier sehr schön sieht. Und das wohlgemerkt in diesem Falle auch noch in einem Passwortsafe.
    Ich meide daher (proprietäre) Apps soweit möglich/sinnvoll und nutze KeePass 2 bzw. KeePassXC. Vermisse bisher nur eine Möglichkeit, um gemeinsam genutzte PWs zentral teilen zu können und schiele daher auf Bitwarden.

  2. The Following User Says Thank You to DMW007 For This Useful Post:

    Darkfield (05.03.2021)

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.