Bir Alman güvenlik araştırmacısı, Android için popüler LastPass şifre yöneticisini analiz etti . Doğrulamanın bir neticesi olarak, uygulama yayıncısı ya da ortakları tarafından reklam amacı ile veri toplamak için kullanılabilecek yedi izleyicinin uygulamaya yerleştirildiği biliniyordu.
Bir siber güvenlik uzmanı olan Mike Kuketz, kullanıcıların parolalarıyla güvendikleri bir uygulamada yedi izleyici bulduğunda şaşırdı. LastPass’in Google Play’den on milyondan fazla kez yüklendiğini belirtmek gerekir. Araştırmacı, uygulamada aşağıda belirtilen izleyicileri buldu.
- AppsFlyer
- Google Analytics
- Google CrashLytics
- Google Firebase Analytics
- Google Etiket Yöneticisi
- MixPixel
- Segment
Sosyal medya ve çevrimiçi mağaza müşterileri gibi uygulamalarda izleyiciler yaygın hale geldi. Ancak, şifre yöneticileri gibi gizlilik yazılımları söz konusu olduğunda, araştırmacılar izleyicilerin dahil edilmesinin oldukça etik olmadığı konusunda hemfikirdir. Kuketz, LastPass’taki yedi izleyiciden altısının, kullanıcı uygulama ile etkileşime girmeden önce etkinleştirildiğini not ediyor. Ayrı olarak, kullanıcıya verilerini üçüncü şahıslara vermeyi kabul edip etmediğini sormadıklarını belirtmekte fayda var.
Elbette, izleyicilerin uygulamada depolanan parolalara erişimi yoktur, ancak nerdeyse tüm kullanıcı eylemlerini izlerler. LastPass uygulamasının geliştiricisinin, içerisindeki herhangi bir izleyicinin varlığını bütünüyle reddettiğini belirtmek gerekir. Apple AppStore’daki gizlilik etiketlerinin, LastPass’in iOS sürümünün konum, kişi listesi dahil olmak üzere bir dizi kullanıcı verisi topladığını ve kullanıcı tarafından oluşturulan içeriğe ve reklam kimliğine erişime sahip olduğunu da belirtmek gerekir.
