Німецький дослідник безпеки Mike Kuketz рекомендував користувачам Android-пристроїв відмовитися від менеджера паролів LastPass, оскільки в ньому міститься цілих сім трекерів. Однак, за словами виробника, користувачі можуть вимкнути їх, якщо захочуть.
Кукетц виявив трекери, готуючи звіт для некомерційної організації Exodus. Згідно зі звітом, в Android-додатку міститься сім трекерів, з них чотири – від Google і призначені для збору аналітичних даних і відправки звітів про аварійне завершення роботи. Решта трекери – від AppsFlyer, MixPanel і Segment. Останній збирає дані для маркетологів і пропонує “єдине уявлення про клієнта”, профілює користувачів і пов’язуючи їх дії на різних платформах, імовірно для персоналізованої реклами.
У LastPass є багато безкоштовних користувачів. Чи є це проблемою для розробників, бажаючих монетизувати свій продукт? За словами Кукетца, так. Зазвичай розробник інтегрує код від постачальника трекерів зі своїм додатком. Зібрані трекером дані можуть використовуватися для створення профілів користувачів із зазначенням їх інтересів і активності для персоналізованої реклами.
Навіть розробники додатків не можуть знати, які дані збирають трекери і передають третім сторонам. Тому інтеграція коду може бути небезпечною. Адже подібні елементи не відносяться до менеджерів паролів, що є критичними з точки зору безпеки.
За даними Exodus, не всі менеджери паролів містять трекери. Наприклад, в 1Password і KeePass відстежують технологій немає. Додаток з відкритим вихідним кодом Bitwarden містить два трекера – Google Firebase (аналітика) і Microsoft Visual Studio (звіти про аварійне завіренні роботи). У Dashlane є чотири трекера, але в LastPass – цілих сім.
Незалежно від пристрою і браузера, користувачі можуть вимикати збір аналітики в настройках безпеки програми LastPass. Для цього потрібно зайти в налаштування облікового запису, відкрити додаткові параметри і вибрати “Налаштування”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
