LastPass é criticado por incluir rastreadores no app para Android

LastPass para Android tem sete rastreadores de navegação do usuário embutidos, entre eles, o Google Analytics

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)
LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)

Depois de reduzir os recursos de sua versão gratuita, o LastPass se envolveu em mais uma polêmica, esta mais grave: um especialista em segurança descobriu que o aplicativo do gerenciador de senhas traz, na versão para Android, nada menos que sete rastreadores de navegação do usuário.

A descoberta foi feita por Mike Kuketz com base no Exodus Privacy, ferramenta do Guardian Project que detecta rastreadores e permissões solicitadas por aplicativos e reúne essas informações em um relatório.

Depois de analisar o LastPass com o Exodus Privacy, Kuketz recomendou que os usuários troquem de gerenciador de senha. Isso porque a análise constatou que o LastPass para Android tem os seguintes rastreadores embutidos:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • Segment

Todos os rastreadores listados, principalmente os do Google, são muito usados na web para mensurar acessos a páginas, conversão de vendas online, engajamento de usuários em campanhas de marketing digital e assim por diante.

O problema surge quando rastreadores são atrelados a aplicativos que lidam com dados muito sensíveis, como é o caso do LastPass. Embora as senhas não sejam acessadas pelos rastreadores, eles podem obter registros abrangentes sobre os hábitos de navegação do usuário.

As preocupações sobre privacidade acabam pesando mais neste caso, portanto, mas as de segurança também têm a sua importância: em tese, quanto maior o número de rastreadores, mais difícil é garantir que todos se comportem dentro de padrões seguros.

Procurada, a LastPass explicou que nenhuma informação sensível do usuário é submetida aos rastreadores e que eles só coletam dados estatísticos sobre como a pessoa usa a ferramenta. A empresa também informou que o usuário pode cancelar a ação dos rastreadores nas configurações de privacidade do aplicativo.

Com informações: Android Police, The Register.

Receba mais sobre LastPass na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Lastpass sofre segunda invasão e dados de usuários são expostos
Lastpass sofre segunda invasão e dados de usuários são expostos
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
App Store tinha versão falsa do gerenciador de senhas LastPass
App Store tinha versão falsa do gerenciador de senhas LastPass
LastPass adota de vez senha mestre de 12 caracteres
LastPass adota de vez senha mestre de 12 caracteres
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
Dona do LastPass revela que ataque de novembro roubou chaves de clientes
LastPass sofre invasão e parte do código-fonte é roubada
LastPass sofre invasão e parte do código-fonte é roubada
Troque suas senhas: cofres do LastPass foram levados por hackers
Troque suas senhas: cofres do LastPass foram levados por hackers
LastPass dobra preço do Premium e tira recursos de contas gratuitas
LastPass dobra preço do Premium e tira recursos de contas gratuitas
10 aplicativos gerenciadores de senhas
10 aplicativos gerenciadores de senhas