Il report di un gruppo di ricercatori getta una luce tetra attorno ad un’app importante e popolare come LastPass, utile a gestire le proprie password ed a garantirne la massima sicurezza. Il problema registrato sarebbe relativo a ben sette tracker riscontrati nel codice dell’app, qualcosa di cui non si vede invece minimamente il segno tra le app rivali.
Quei tracker nascosti di LastPass
Sebbene non sia chiaro esattamente quale possa essere l’utilità dei codici in esame, l’elenco (qui il report) ne certifica la presenza:
- AppFlyer
- Google Analytics
- Google CrashLytics
- Google Firebase Analytics
- Google Tag Manager
- MixPanel
- Segment
Semplici strumenti utili alla monetizzazione del servizio gratuito di LastPass? Forse, ma secondo i ricercatori trattasi comunque di attività a cui prestare attenzione poiché tracker di questo tipo potrebbero potenzialmente creare problemi di sicurezza che, applicati su un’app di questo tipo, potrebbero deflagrare con pericolosità. Inoltre ogni tracciamento può essere utile a tratteggiare il profilo dell’utente, con ogni probabilità con finalità legate all’advertising.
LastPass ha spiegato nel frattempo a The Register come non sia prevista alcuna identificazione personale degli utenti e che la privacy è chiaramente garantita ad ogni livello. Inoltre è possibile escludere i tracker con un semplice opt-out tramite le impostazioni dell’app (Account Settings > Show Advanced Settings > Privacy). Buono a sapersi, così che ognuno possa fare realmente la propria scelta con massima consapevolezza.