安全研究人员详细介绍了在LastPassAndroid应用程序中发现的七个跟踪器

导读 一名安全研究人员在发现其Android应用程序中使用的七个跟踪器后，建议LastPass用户切换到替代密码管理器。在一篇博客文章中，安全研究员Mik

一名安全研究人员在发现其Android应用程序中使用的七个跟踪器后，建议LastPass用户切换到替代密码管理器。在一篇博客文章中，安全研究员MikeKuketz(来源为德语)详细介绍了跟踪器，主要处理崩溃和应用程序分析。尽管跟踪器不会传输密码或用户名等关键数据，但Kuketz表示，将跟踪器包含在内对于密码管理器等关键安全应用程序来说是一种糟糕的做法。

LastPass跟踪器中有四个来自Google，用于处理分析和崩溃报告。还有一家名为Segment的公司的跟踪器，它似乎为营销团队收集数据。据TheRegister报道，它声称通过分析用户并将他们的活动连接到不同平台上来提供“客户的单一视图”，可能会个性化广告。

Kuketz还分析了这些跟踪器传输的数据，发现其中包含有关智能手机品牌和型号的信息。跟踪器还共享有关用户是否启用生物识别安全的信息。不管跟踪器是否共享无法识别个人身份的信息，Kuketz指出，将第三方代码集成到应用程序中会带来潜在的安全漏洞。他继续建议改用没有跟踪器的密码管理器。

一个名为Exodus的网站，它分析Android应用程序并列出嵌入式跟踪器，详细介绍了其他流行密码管理器中存在的跟踪器。例如，Bitwarden有两个跟踪器——GoogleFirebaseAnalytics和一个用于崩溃报告的MicrosoftVisualStudio跟踪器。根据Exodus的说法，RoboForm和Dashlane有四个跟踪器，而位于多伦多的1Password没有任何跟踪器。

该报告是在LastPass宣布计划限制其免费套餐之后发布的。从3月16日起，该公司将免费用户锁定在一种设备上——手机或电脑。该公告已导致一些免费用户寻找其他地方来满足他们的密码管理需求。结合跟踪问题，更多的人可能想要切换密码管理器——如果你发现自己在这艘船上，我们有一个很好的替代方案列表，你可以在这里查看。