한 보안 연구원은 인기 있는 암호 관리자 라스트패스 내부에 7개의 트래커를 자세히 설명해 회사 자체 또는 다른 광고주가 앱 사용자를 위한 타깃 광고를 만드는 데 활용할 수 있습니다.독일 보안연구원인 마이크 쿠케츠는 구글 플레이 스토어에서 1000만개 이상의 다운로드와 설치가 이뤄진 비밀번호 관리자 라스트패스 안드로이드 앱 내에서 7개의 트래커를 발견했습니다.https://www.kuketz-blog.de/lastpass-android-drittanbieter-ueberwachen-jeden-schritt/Last Pass Android: 타사 공급업체는 Last Pass의 모든 단계를 모니터링합니다. 이 앱은 구글 플레이 스토어에서만 1000만 개 이상의 설치를 기록했습니다. Exodus Privacy를 사용하여 잠시 확인했습니다.www.kuketz-blog.de관련된 트래커가 AppsFlyer, Google Analytics, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, MixPixel, Segment입니다, 트래커가 특정의 애플리케이션, 즉 소셜 미디어와 온라인 쇼핑 아웃렛에서 예상됩니다.연구자들은 암호 저장 앱에 트래커를 포함하는 것을 교활하게 보이는 것에 주목하고 있습니다.Kuketz는 안드로이드로 LastPass를 시작한 직후 사용자가 앱과 상호 작용하기 전에 7개의 트래커 앱 중 6개가 활성화된대요.그는 유저가 데이터를 제삼자 공급자에게 송신하는 것에 동의할지를 묻는 없다고 지적합니다.시험 중에 Kuketz는 LastPass앱이 사용자가 사용 중 기기, 앱이 무료로 사용될지 구독 중이거나 사용자가 생체 인식 장치를 사용하는 것을 선호하는지를 추적한다는 사실을 발견했습니다.LastPass의 안드로이드 버전은 사용자가 앱을 사용하는 동안 계속 트레킹(추적) 합니다.트래커는 패스워드 자체 같은 민감한 컨텐츠를 수신하지 못할 가능성이 있지만, 거의 모든 것을 추적합니다.추적되는 데이터에는 패스워드가 생성된 시기, 이용자가 생성하는 계정의 종류, 즉 소셜 미디어의 프로필, 은행 또는 신용 카드 계정, 사용자의 IP주소 사용자의 위치 등이 포함됩니다.LastPass앱의 안드로이드 버전은 추적에 반대하거나 선택 취소하는 방법도 없어요.사용자는 추가 추적을 방지하려면 LastPass앱을 삭제할 필요가 있습니다.후속 게시물로 독일의 보안 연구원인 Kuketz는 LastPass지원과 독자의 상호 작용을 공유하고 그는 LastPass애플리케이션 트럭커가 전혀 없다는 사실을 2차례나 거부했습니다.https://www.kuketz-blog.de/der-lastpass-support-hat-offenbar-keine-kenntnis-ueber-das-user-tracking/Last Pass 지원에는 사용자 추적에 대한 지식이 없는 것 같습니다.독자는 LastPass 지원으로 안드로이드 앱에 통합된 Tracker에 대해 문의한 적이 있습니다. 지원 응답: 안녕하세요。XY, 감사합니다.www.kuketz-blog.deiOS 또는 macOS 버전의 LastPass에 트래커가 존재하는 것은 확인되지 않았지만 iOS 베타의 ‘영양 라벨’을 보면 가능성 영역을 넘어선 것이 아니라는 것을 알 수 있습니다.특히 LastPass iOS 앱은 사용자의 위치, 사용 데이터, 연락처 정보와 일부 사용자 콘텐츠를 추적합니다.이러한 모든 정보를 수집하여 광고주에게 판매할 수 있으며, 광고주는 이 정보를 사용하여 광고를 통해 사용자를 타깃으로 할 수 있습니다.https://apps.apple.com/us/app/lastpass-password-manager/id324613447LastPassword Manager LastPass는 비밀번호와 개인정보를 안전한 볼트에 안전하게 저장하는 비밀번호 관리자입니다. 앱이나 사이트에 접속하면 LastPass가 로그인 자격 정보를 자동으로 입력합니다. LastPass 마스터 비밀번호를 기억해두기만 하면 되므로 LastPass는 자동으로 로그인이 됩니다. Gettin…apps.apple.comthe Register는 LastPass가 트래커를 가진 유일한 암호 관리자가 아님을 지적합니다. Bitwarden에는 2개의 트래커가 존재하고 Dashlane에는 4개의 트래커가 포함되어 있다고 합니다.https://www.theregister.com/2021/02/25/lastpass_android_trackers_found/1Password에는 아무것도 없어요, KeePass에는 아무것도 없어요… 그럼 왜 Android LastPass 앱에 7개의 트래커가 내장되어 있는 걸까요?보안에 중요한 애플리케이션의 서드파티제 코드는 분명히 최적은 아니지만, 동사에 의하면 www를 제외할 수 있다고 한다.theregister.com그러나 LastPass의 라이벌인 1Password와 오픈 소스 KeePass에는 트럭커가 전혀 없습니다.LastPass대변인은 The Register에 트래커가 존재하는 동안 개인 식별이 가능한 사용자 데이터 또는 암호 활동이 트래커를 통해서만 전달되지 않는다는 사실을 인정했습니다.그들은 트래커가 제품을 개선하는데 사용되는 한정된 집계 통계 데이터만 수집한다고 주장했어요.LastPass이 최근 무료 이용 계정에 대한 제한을 도입하고 컴퓨터 또는 모바일 디바이스에 제한하기 때문에, 트래커가 앱 중에 있다는 이번 정보는 특히 불행한 시기에 공개된 것입니다.무료 서비스 회원의 전자 메일지원은 2021년 3월 17일 이후에 종료합니다.다수의 누리꾼이 LastPass사용자 약관 변경 후에 LastPass서비스를 탈퇴하겠다고 말했어요.#LastPass,#tracker,#패스워드,#패스워드 매니저,#1Password#오픈 소스,#KeePass,#Bitwarden,#Dashlane, LastPass, tracker,패스워드 매니저 1Password, 오픈 소스 KeePass, Bitwarden, Dashlane,,
