Зокрема, в застосунку були виявлені чотири трекера від Google, які збирають дані в аналітичних цілях і для звітів про збої, а також від AppsFlyer, MixPanel і Segment.

За словами Кукетца, які дані ці модулі збирають і передають стороннім постачальникам, іноді навіть не знають самі розробники застосунків, які інтегрують ці модулі в свої застосунки.

При цьому, шість з семи трекерів в LastPass активуються ще до того, як користувач починає взаємодію із застосунком.

“Для застосунку, який займається обробкою надзвичайно конфіденційних даних (паролів), це просто обвинувальний акт. Модулю реклами та аналітики тут просто немає місця – про їх інтеграцію в застосунки для управління паролями абсолютно не може бути й мови. Або, кажучи в загальних рисах: ніякий закритий і непрозорий зовнішній код не може бути інтегрований в застосунки, в яких обробляються конфіденційні дані”, – наголосив він.

Джерело