LastPass para Android inclui 7 rastreadores de terceiros. As versões anteriores tinham mais

desconectado

DeBrian Burgess

Última atualização em27 de fevereiro de 2021

Mais más notícias para os usuários do LastPass. Um pesquisador de segurança analisou o aplicativo LastPass para Android e descobriu que ele contém sete rastreadores incorporados diferentes. The Register primeiro relatou que Mike Kuketz usei ferramentas da Exodus Privacy para encontrar os rastreadores incluídos no aplicativo. Além disso, as versões anteriores do aplicativo continham 11 rastreadores incorporados, vários do Facebook.

Rastreadores de terceiros LastPass

Privacidade Exodus é uma organização sem fins lucrativos liderada por “hacktivistas” com o objetivo de ajudar os usuários do Android a compreender melhor os problemas de rastreamento de aplicativos. O Relatório de Êxodo encontrou os seguintes sete rastreadores incorporados no LastPass para Android:

• AppsFlyer
• Google Analytics
• Google CrashLytics
• Google Firebase Analytics
• Gerenciador de tags do Google
• MixPanel
• Segmento

Quatro dos rastreadores são do Google e têm a finalidade de gerar relatórios de análise de falhas de aplicativos e seu ID de anunciante do Google. Outros, como Segment ou AppsFlyer, são projetados para criação de perfil e marketing para usuários em diferentes plataformas. Simplificando, eles são usados ​​para criar um perfil de usuário digital e direcionar anúncios com base no comportamento e interesses dos usuários.

Embora os rastreadores estivessem integrados, não havia garantia de que ligariam para casa. Mas Kuketz continuou sua pesquisa com monitoramento de rede e descobriu que o aplicativo alcançou quase todos os servidores do rastreador sem pedir permissão ao usuário primeiro.

É assim que os rastreadores da maioria dos aplicativos gratuitos funcionam e como as empresas e outros desenvolvedores de aplicativos podem monetizar o produto. Isso pode parecer razoável para um jogo gratuito como o Angry Birds (ou qualquer aplicativo que seja popular atualmente). Ou mesmo para usuários da versão gratuita do LastPass. Afinal, a empresa precisa ganhar dinheiro de alguma forma. Mas, como os rastreadores são incorporados ao aplicativo, até mesmo os usuários Premium LastPass estão sendo rastreados e seus comportamentos monetizados.

É importante observar que os rastreadores não transferem nenhum nome de usuário ou senha. Mas eles parecem saber quando você cria uma senha e de que tipo. As informações reveladas às empresas rastreadoras podem incluir seu tipo de dispositivo, operadora de celular, tipo de conta LastPass (gratuita ou paga) e seu ID de publicidade do Google.

Costumava ser mais

O que é ainda mais preocupante é que o aplicativo da empresa continha 11 rastreadores em versões anteriores. De acordo com uma auditoria do aplicativo, criado em 2019 pela Exodus, para a versão 4.11.4576 do LastPass, ele mostra rastreadores do Facebook, Google e outros. Você pode veja aquele relatório aqui.

Portanto, parece que nos últimos dois anos o aplicativo abandonou os rastreadores do Facebook e agora está reduzido a apenas sete.

Resposta estranha do LastPass

Um porta-voz do LastPass disse ao The Register: “Nenhum dado confidencial de usuário ou atividade de cofre pode ser passado por esses rastreadores. Esses rastreadores coletam dados estatísticos agregados limitados sobre como você usa o LastPass, que são usados ​​para nos ajudar a melhorar e otimizar o produto. ”

O porta-voz prosseguiu: “Todos os usuários do LastPass, independentemente do navegador ou dispositivo, têm a opção de cancelar esses análises em suas configurações de privacidade do LastPass, localizadas em sua conta aqui: Configurações da conta> Mostrar configurações avançadas> Privacidade."

No entanto, tentei ir para esse local no aplicativo e não encontrei nenhum lugar para cancelar. Eu vasculhei as configurações do aplicativo LastPass e não consegui encontrar nenhum lugar para cancelar.

Em seguida, fui para o meu computador e usei a extensão para fazer login no meu Vault. Lá eu encontrei um local em Configurações da conta> Mostrar configurações avançadas> Privacidade. Consegui desmarcar as opções “Histórico de rastreamento” e “Ajudar a melhorar o LastPass”.

Isso, no entanto, não o desativa de rastreadores de terceiros enquanto usa o aplicativo. Além disso, também não consegui encontrar uma seção de desativação no aplicativo iOS.

LastPass não está sozinho

Agora, para ser justo, é importante notar que o LastPass não é o único gerenciador de senhas que usa rastreadores incorporados em seus aplicativos. De acordo com a Exodus Privacy, outros gerenciadores de senhas com rastreadores incluem:

• Bitwarden tem dois rastreadores
• MYKI tem dois rastreadores
• LogMeOnce tem três rastreadores
• Dashlane tem quatro rastreadores
• RoboForm tem quatro rastreadores
• NordPass tem quatro rastreadores

O melhor parece para o Keepass de código aberto com zero rastreadores. E para um serviço de assinatura, o vencedor é 1 senha que não inclui rastreadores em seu aplicativo Android também. Claro, sempre foi um serviço pago e nunca ofereceu um nível gratuito.

Faça sua própria auditoria de aplicativo

Você pode encontrar esses rastreadores de aplicativos incorporados para você mesmo usando o Ferramenta de privacidade Exodus para Android e execute-o em seu telefone. Eu o executei em um OnePlus 6T antigo com o aplicativo LastPass instalado.

Esta ferramenta é uma boa maneira de descobrir quais outros aplicativos instalados em seu telefone Android estão rastreando seu comportamento online.

E quanto ao iOS?

A Apple mantém seu sistema operacional móvel rigidamente controlado e não existe uma ferramenta de privacidade Exodus para ele. No entanto, você pode encontrar algumas informações vagas sobre possíveis problemas de rastreamento se ler o chamado rótulo de "nutrição" de privacidade do aplicativo iOS.

Resumindo

A razão pela qual LastPass (que é propriedade de LogMeIn) inclui muito mais rastreadores do que outros gerenciadores de senha não está claro. É claro que é preciso olhar para isso com cinismo e presumir que a empresa só quer ganhar dinheiro da maneira que puder. Mesmo se você estiver pagando pela versão Premium por $ 36 / ano, os rastreadores estão lá.

Após a pesquisa de Kuketz, seu conselho é não usar o LastPass. Isso porque, em sua opinião, a presença de rastreadores demonstra uma atitude subótima em relação à segurança.

Esta notícia vem logo após os usuários gratuitos do LastPass ficarem chateados com restrições de dispositivos chegando em 16 de março^º. Os usuários gratuitos devem escolher entre celular ou desktop para visualizar e gerenciar as senhas. Usuários gratuitos também estão perdendo suporte por e-mail. Usar um gerenciador de senhas é essencial para as melhores práticas de segurança na Internet. Felizmente, existem alternativas para LastPass. Você pode querer mover de LastPass para Bitwarden ou um serviço pago como 1 senha.

Não importa qual serviço você mova para ter certeza de exporte o seu cofre de senha LastPass primeiro. Então, depois que suas senhas forem importadas com segurança para o seu novo serviço, você pode ir em frente e exclua sua conta LastPass.

Entrei em contato com o LastPass e estou esperando uma resposta. Este artigo será atualizado com qualquer novo desenvolvimento.

promoções

Correspondência de preços na loja: como obter preços on-line ao fazer compras na loja

Comprar na loja não significa que você precise pagar preços mais altos. Graças às garantias de correspondência de preços, você pode obter descontos online enquanto faz compras em ...

Como

Como presentear uma assinatura do Disney Plus com um vale-presente digital

Se você tem gostado do Disney Plus e deseja compartilhá-lo com outras pessoas, veja como comprar uma assinatura Disney + Gift para ...

Como

Seu guia para compartilhar documentos em Documentos, Planilhas e Apresentações Google

Você pode colaborar facilmente com os aplicativos do Google baseados na web. Este é o seu guia para compartilhar documentos, planilhas e apresentações do Google com as permissões ...