LastPass : sept mouchards dans l’application Android

L'application Android de LastPass semble bien curieuse puisque des informations sont partagées avec des tiers, par exemple la catégorie de chaque nouveau mot de passe stocké dans son coffre-fort.

Un chercheur nommé Mike Kuketz s'est appuyé sur l'outil de chez Exodus Privacy et il affirme que la version Android de LastPass intègre sept mouchards, ces derniers s'activent à chaque fois que l'application démarre. Qui dit trackers, dit informations exfiltrées. Pour en savoir plus, les chercheurs ont récupéré le trafic sortant de l'application LastPass.

Liste des trackers : AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPanel et Segment.

Les informations exfiltrées sont idéales pour créer un profil marketing de l'utilisateur. En effet, l'identifiant publicitaire Google Advertising ID est récupéré, ainsi que des informations sur l'appareil et l'utilisateur. Voici quelques exemples : le modèle de l'appareil, l'adresse IP, le fuseau horaire, le type d'abonnement LastPass de l'utilisateur.

Ce n'est pas tout, à chaque fois que vous créez un élément dans votre coffre-fort, par exemple l'ajout d'un mot de passe ou les coordonnées d'un compte bancaire, la catégorie associée est récupérée. Il est important de préciser que les trackers n'ont pas accès aux identifiants et mots de passe en eux-mêmes.

LastPass affirme qu'il n'y a pas de problème avec les traqueurs, qu'ils sont seulement là pour collecter des données statistiques, mais aucun cas des données sensibles et personnelles identifiables. De toute façon, ne soyons pas naïf, LastPass n'est surement pas le seul à intégrer des trackers de ce type, même les banques intègrent des mouchards dans leur application...

Quoi qu'il en soit, c'est une deuxième mauvaise nouvelle pour LastPass, après l'annonce au sujet de la synchronisation des identifiants qui allait devenir une fonctionnalité réservée aux utilisateurs premiums.

LastPass, la version gratuite va perdre la synchronisation multi-appareils

kuketz-blog.de

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3127 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.