Van alle populaire wachtwoordmanagers bevat LastPass het meeste trackers in de Android-app. Gratis alternatief Bitwarden doet het iets beter met twee trackers, 1Password is de primus met nul trackers.
Sinds LastPass twee weken geleden besliste om de gratis versie minder bruikbaar te maken, hebben security-onderzoekers de dienst onder de loep gelegd. Na een uitgebreid analyse in de Android-app van LastPass blijkt dat die zeven trackers bevat volgens The Register.
Volgens onderzoeker Mike Kuketz is er geen indicatie dat deze trackers toegang hebben tot je gebruikersnamen en wachtwoorden. Dat neemt niet weg dat hij LastPass niet langer adviseert als wachtwoordmanager. Hij vindt het niet kunnen dat zo’n security-kritieke app met toegang tot gevoelige informatie samenwerkt met trackers.
LastPass heeft ondertussen officieel gereageerd op het onderzoek en benadrukt dat de trackers de algemene ervaring van de app verbeteren en dat er geen gevoelige persoonlijke data- of kluisactiviteit wordt gedeeld. Gebruikers kunnen in het privacy-gedeelte van de app voor een opt-out kiezen.
Wat zijn deze trackers?
Van de zeven trackers zijn er vier afkomstig van Google voor analytics en crashrapportage. Een tracker komt van Segment dat data verzamelt voor marketingteams. Volgens Kuketz wordt er data gedeeld waaronder smartphonemerk, model en of er een biometrische vergrendeling op de smartphone staat. “Ongeacht of trackers persoonlijke data verzenden, kan code van een derde partij potentieel veiligheidsrisico’s met zich meebrengen”, zegt Kuketz. “Als je vandaag LastPass gebruikt, raad ik aan om te wisselen naar en andere wachtwoordmanager.”
LastPass heeft een aantal trackers, maar dat betekent niet dat andere wachtwoordmanagers heiliger dan de paus zijn. Gratis alternatief Bitwarden, het beste gratis alternatief volgens ons overzicht, heeft er twee volgens Exodus Privacy. Diensten als RoboForm en Dashlane hebben vier trackers. Enkel het betalende 1Password heeft geen trackers aan boord van zijn Android-app.
Deadline voor LastPass
Wie vandaag de gratis versie van LastPass gebruikt, moet sowieso binnenkort een beslissing nemen. Vanaf 16 maart moet je verplicht kiezen tussen wachtwoorden synchroniseren tussen mobiele toestellen, of tussen computers. Onder de vlag mobiel zitten iOS- en Android-telefoons, iPads, Android-tablets en smartwatches. Computer-gebruikers kunnen wachtwoorden onderling synchroniseren tussen Windows, macOS en Linux. Er wordt geen onderscheid gemaakt tussen laptop of desktop.