O LastPass é reconhecido como um dos melhores gestores de passwords. Presente em muitos sistemas, o software tinha uma legião grande de utilizadores na versão gratuita. No entanto, tudo mudou na sua política e o LastPass estará a perder muitos utilizadores. Além disso, há ainda outra má notícia.
Após uma análise, descobriu-se que o LastPass para Android está a recolher dados dos utilizadores, o que deixa muitos especialistas preocupados.
Questões de privacidade no LastPass?
Há grandes mudanças a caminho do LastPass e não são boas para os utilizadores. A versão gratuita vai em breve deixar de funcionar entre plataformas, tendo os utilizadores de escolher onde a querem usar. Isso irá levar a que os utilizadores acabem por abandonar este software.
Além disto, e do que foi revelado, uma análise de segurança à versão Android revelou que esta app está a recolher dados dos utilizadores.
Não se esperava, mas o LastPass tem demasiados serviço de analytics a recolher informação dos utilizadores.
Demasiada recolha de dados
Conforme pode ser visto na lista abaixo, a recolha parece não tem informação sensível ou privada associada ao serviço. No entanto, recolhe dados sobre o próprio sistema e sobre o que os utilizadores têm presente no smartphone Android.
O que o investigador de segurança Mike Kuketz descobriu mostra que ao todo são 7 os serviços de recolha de dados. Esta quantidade anormal de recolha de informação pode colocar em causa a segurança do LastPass, por serem externos a este serviço.
„$os“:“Android“ „$os_version“:“10″ „$manufacturer“:“Xiaomi“ „$model“:“Mi A1″ „$google_play_services“:“available“ „$screen_height“:1920 „$screen_width“:1080″ „$app_version“:“4.11.18.6150″ „$has_telephone“:true“ „$wifi“:true „$bluetooth_version“:“ble“ „token“:“bdbd82f1991ac775d539539aa2b49833″ „referrer“:“utm_source=google-play&utm_medium=organic“ „utm_source“:“google-play“ „$device_id“:“147666a8-772a-4221-b040-52ec4be06d88″ „Account Type“:“Free“ „Family User Type“:“None“ „Biometrics Enabled“:“false“ „Android Autofill Enabled“:“false“
Utilizadores aconselhados a mudar de serviço
O próprio serviço já confirmou a existência destes serviços de analytics na sua app. Reforçou, no entanto, que nenhum dado sensível é recolhido e acedido por qualquer um desses serviços. Revelou ainda que é possível desligar esta recolha, ainda que a maioria dos utilizadores desconheça como.
O LastPass não é o único gestor de passwords a ter presente esta recolha de informação. A maioria tem apenas 1, para obter dados em caso de problemas e há até apps que não têm nenhuns dados a circular. Se a mudança do LastPass era negativa, esta pode ser mais uma razão para que os utilizadores abandonem este serviço.