استبدله فورا.. خبير أمني يحذر مستخدمي أندرويد من هذا التطبيق

حذر باحث أمني يدعى مايك كوكيتز Mike Kuketz، من استخدام مدير كلمات المرور الشهير LastPass، بعد عثوره على 7 أدوات تعقب مدمجة داخل تطبيق أندرويد المجاني، وفقا لتقرير The Register.

وحسبما ذكر موقع "gsmarena " التقني، على الرغم من أن LastPass يسمح لمستخدميه بإلغاء الاشتراك في تلك المتعقبات، إلا أن وجودها مدمجة بالبرنامج يشكل خطرًا أمنيًا على مستخدميه، قال كوكيتز في تحقيقه: "إن وجود هذه الأدوات يعد ممارسة سيئة لتطبيق أمني بالغ الأهمية يتعامل مع هذه المعلومات الحساسة".

ووفقا للتقرير، تجمع المتعقبات السابعة العديد من بيانات المستخدم، من بينها معلومات الجهاز ومشغل الهاتف المحمول ونوع حساب LastPass، ومعرف إعلانات جوجل المستخدم لربط بيانات المستخدم عبر التطبيقات والأنظمة الأساسية الأخرى، وبررت الشركة المالكة للخدمة جمعها لتلك المعلومات من مساعدتها على تحسين التطبيق.

وتشمل متتبعات LastPass، أربعة من المتعقبات مخصصة لتحليلات "جوجل" وتقارير الأعطال، بينما تقدم باقية المتتبعات معلومات إلى شركات تسمى Segment، وAppsFlyer، وMixPanel، حيث تجمع شركة Segment المعلومات لتحديد سمات المستخدم واستهداف الإعلانات.

وقال المتحدث باسم شركة LastPass: "إن جميع أجهزة التتبع تعمل على تحسين تجربة المستخدم، وتعد بعدم إرسال معلومات حساسة للمستخدم"، وأضاف أنه في حالة عدم رغبتك في استخدام أجهزة التتبع هذه على هاتفه، يمكنه تعطيلها من خلال التوجه إلى قائمة الخصوصية الفرعية في التطبيق وإيقاف تشغيلها.

ويوصي الباحث الأمني كوكيتز، بعدم استخدام مدير كلمات المرور LastPass، لأنه لمجرد دمج مثل تلك التعليمات البرمجية تشكل خطرا كبيرا على مستخدمي نظام التشغيل أندرويد، لأنه من المحتمل وجود ثغرات أمنية به.