Início » Aplicativos e Software » LastPass é criticado por incluir rastreadores no app para Android

LastPass é criticado por incluir rastreadores no app para Android

LastPass para Android tem sete rastreadores de navegação do usuário embutidos, entre eles, o Google Analytics

Emerson AlecrimPor

Depois de reduzir os recursos de sua versão gratuita, o LastPass se envolveu em mais uma polêmica, esta mais grave: um especialista em segurança descobriu que o aplicativo do gerenciador de senhas traz, na versão para Android, nada menos que sete rastreadores de navegação do usuário.

LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)

LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)

A descoberta foi feita por Mike Kuketz com base no Exodus Privacy, ferramenta do Guardian Project que detecta rastreadores e permissões solicitadas por aplicativos e reúne essas informações em um relatório.

Depois de analisar o LastPass com o Exodus Privacy, Kuketz recomendou que os usuários troquem de gerenciador de senha. Isso porque a análise constatou que o LastPass para Android tem os seguintes rastreadores embutidos:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • Segment

Todos os rastreadores listados, principalmente os do Google, são muito usados na web para mensurar acessos a páginas, conversão de vendas online, engajamento de usuários em campanhas de marketing digital e assim por diante.

O problema surge quando rastreadores são atrelados a aplicativos que lidam com dados muito sensíveis, como é o caso do LastPass. Embora as senhas não sejam acessadas pelos rastreadores, eles podem obter registros abrangentes sobre os hábitos de navegação do usuário.

As preocupações sobre privacidade acabam pesando mais neste caso, portanto, mas as de segurança também têm a sua importância: em tese, quanto maior o número de rastreadores, mais difícil é garantir que todos se comportem dentro de padrões seguros.

Procurada, a LastPass explicou que nenhuma informação sensível do usuário é submetida aos rastreadores e que eles só coletam dados estatísticos sobre como a pessoa usa a ferramenta. A empresa também informou que o usuário pode cancelar a ação dos rastreadores nas configurações de privacidade do aplicativo.

Com informações: Android Police, The Register.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Goku SSGSS (@renatodantas)

Quem ainda não migrou para o Bitwarden e outros (este, por sinal, possui um app muito melhor e mais redondo que o LastPass), pode fazê-lo sem medo.

João M. (@RonDamon)

TL;DR: usem Bitwarden.

imhotep (@imhotep)

Mais um motivo pra migrar.
Bitwarden aqui também. Excelente alternativa open-source.

² (@centauro)

O app do Banco Inter usa o rastreador do AppFlyer, Crashlytics (do Google), do Newrelic e do Branch.
O app do NuBank também usa o rastreador do AppsFlyer, Crashlytics, Branch e Amplitude.

E imagino que podemos considerar que app financeiro lida com dados sensíveis também.

 • 令和 • Ward'z de Souza 🇯🇵🎌🦊🔥 - Risonho e Límpido (@Wardz_de_souzA)

Eu deixei de usar quando houve o primeiro escândalo da vazamento anos atrás.

Feliz com o EnPass desde então.

Edilson Junior (@Edilson)

Bando de sacana. Uma facada atrás da outra.

Qaiq Alves (@qaiq)

Miguei para o Bitwarden após conhecê-lo nos comentários do último post sobre o LastPass. Cara… tô satisfeito PRA CARACA! Muito simples de usar, rápido, e o app pra Android funciona magicamente bem. Muito legal também ter a extensão para os navegadores e ainda app nativo pra Mac. Super recomendo. Minha única dúvida é: qual a diferença entre esses valts e o gerenciador de senhas do navegador? E explico: pq faz mais sentido guardar as senhas nele e não no próprio navegador? Pergunta sincera, não me crucifiquem, rs.

Pergunto isso pois estou considerando Passar todas as senhas salvas do navegador pra ele, mas por sei um tanto leigo, tenho receio.

Goku SSGSS (@renatodantas)

Eu vejo o uso de apps como o Bitwarden mais seguro por causa da proteção por senha, PIN e biometria. E por questão de usabilidade, pois o app preenche os dados de outros apps.

Já no navegador, a senha está lá salva pra quem tiver acesso à ele, além da falta da usabilidade já citada.

Qaiq Alves (@qaiq)

Meu medo é só rolar algo como com o LastPass ou um data breach. Mas vou confiar na recome dação da galera e migrar pro Bitwarden

² (@centauro)

Se não quiser depender da capacidade dos outros de manter suas informações seguras, use alguma versão do KeePass pra plataforma que você quer.
Pro Android tem o KeePassDX que está disponível no F-Droid. Na Play Store você tem outras opções como o Keepass2Android Offline (tem a versão online também se você preferir por algum motivo).

O KeePass é open-source e o arquivo com as senhas fica salvo no dispositivo, então não tem um servidor central de onde pode vazar o arquivo com as suas senhas (a não ser que você deixe ele salvo na nuvem).

Não é uma solução que vai agradar a todos, mas como é gratuito, não custa experimentar.