Início » Aplicativos e Software » LastPass é criticado por incluir rastreadores no app para Android

LastPass é criticado por incluir rastreadores no app para Android

LastPass para Android tem sete rastreadores de navegação do usuário embutidos, entre eles, o Google Analytics

Emerson Alecrim Por

Depois de reduzir os recursos de sua versão gratuita, o LastPass se envolveu em mais uma polêmica, esta mais grave: um especialista em segurança descobriu que o aplicativo do gerenciador de senhas traz, na versão para Android, nada menos que sete rastreadores de navegação do usuário.

LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)

LastPass para Android (imagem: Emerson Alecrim/Tecnoblog)

A descoberta foi feita por Mike Kuketz com base no Exodus Privacy, ferramenta do Guardian Project que detecta rastreadores e permissões solicitadas por aplicativos e reúne essas informações em um relatório.

Depois de analisar o LastPass com o Exodus Privacy, Kuketz recomendou que os usuários troquem de gerenciador de senha. Isso porque a análise constatou que o LastPass para Android tem os seguintes rastreadores embutidos:

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPanel
  • Segment

Todos os rastreadores listados, principalmente os do Google, são muito usados na web para mensurar acessos a páginas, conversão de vendas online, engajamento de usuários em campanhas de marketing digital e assim por diante.

O problema surge quando rastreadores são atrelados a aplicativos que lidam com dados muito sensíveis, como é o caso do LastPass. Embora as senhas não sejam acessadas pelos rastreadores, eles podem obter registros abrangentes sobre os hábitos de navegação do usuário.

As preocupações sobre privacidade acabam pesando mais neste caso, portanto, mas as de segurança também têm a sua importância: em tese, quanto maior o número de rastreadores, mais difícil é garantir que todos se comportem dentro de padrões seguros.

Procurada, a LastPass explicou que nenhuma informação sensível do usuário é submetida aos rastreadores e que eles só coletam dados estatísticos sobre como a pessoa usa a ferramenta. A empresa também informou que o usuário pode cancelar a ação dos rastreadores nas configurações de privacidade do aplicativo.

Com informações: Android Police, The Register.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Goku SSGSS (@renatodantas)

Quem ainda não migrou para o Bitwarden e outros (este, por sinal, possui um app muito melhor e mais redondo que o LastPass), pode fazê-lo sem medo.

João M. (@RonDamon)

TL;DR: usem Bitwarden.

imhotep (@imhotep)

Mais um motivo pra migrar.
Bitwarden aqui também. Excelente alternativa open-source.

² (@centauro)

O app do Banco Inter usa o rastreador do AppFlyer, Crashlytics (do Google), do Newrelic e do Branch.
O app do NuBank também usa o rastreador do AppsFlyer, Crashlytics, Branch e Amplitude.

E imagino que podemos considerar que app financeiro lida com dados sensíveis também.

 • 令和 • Ward'z de Souza 🇯🇵🎌🦊🔥 - Risonho e Límpido (@Wardz_de_souzA)

Eu deixei de usar quando houve o primeiro escândalo da vazamento anos atrás.

Feliz com o EnPass desde então.