Existen muchas dudas sobre los datos que LastPass recopila en su aplicación de Android
LastPass siempre ha sido reconocido como uno de los mejores administradores de contraseñas. Presente en muchos sistemas y en muchas versiones, contaba con una gran legión de usuarios e interesados en lo que ofrecía en la versión gratuita.
Todo ha cambiado en su política y LastPass pronto perderá muchos usuarios. Ahora, y tras un análisis, se ha comprobado que LastPass para Android está recopilando datos de los usuarios, lo que preocupa a muchos expertos.
Questões de privacidade no LastPass?
Há grandes mudanças a caminho do LastPass e não são boas para os utilizadores. A versão gratuita vai em breve deixar de funcionar entre plataformas, tendo os utilizadores de escolher onde a querem usar. Isso irá levar a que os utilizadores acabem por abandonar esta proposta.
Ainda assim, e do que foi revelado, uma análise de segurança à versão Android revelou que esta app está a recolher dados dos utilizadores. Não se esperava, mas o LastPass tem demasiados serviço de analytics a recolher informação dos utilizadores.
Demasiada recolha de dados
Esta, como pode ser visto na lista abaixo, não tem informação sensível ou privada e associada ao serviço. No entanto, recolhe dados sobre o próprio sistema e sobre o que os utilizadores têm presente no smartphone Android.
O que o investigador de segurança Mike Kuketz descobriu mostra que ao todo são 7 os serviços de recolha de dados. Esta quantidade anormal de recolha de informação pode colocar em causa a segurança do LastPass, por serem externos a este serviço.
„$os“:“Android“ „$os_version“:“10″ „$manufacturer“:“Xiaomi“ „$model“:“Mi A1″ „$google_play_services“:“available“ „$screen_height“:1920 „$screen_width“:1080″ „$app_version“:“4.11.18.6150″ „$has_telephone“:true“ „$wifi“:true „$bluetooth_version“:“ble“ „token“:“bdbd82f1991ac775d539539aa2b49833″ „referrer“:“utm_source=google-play&utm_medium=organic“ „utm_source“:“google-play“ „$device_id“:“147666a8-772a-4221-b040-52ec4be06d88″ „Account Type“:“Free“ „Family User Type“:“None“ „Biometrics Enabled“:“false“ „Android Autofill Enabled“:“false“
Se aconseja a los usuarios que cambien de servicio
El propio sesrviço ya ha confirmado la existencia de estos servicios analíticos en su aplicación. Sin embargo, destacó que ninguno de estos servicios recopila ni accede a datos sensibles. También reveló que es posible desactivar esta colección, aunque la mayoría de los usuarios desconocen cómo.
LastPass no es el único administrador de contraseñas que conoce esta recopilación de información. La mayoría tiene solo 1, para obtener datos en caso de problemas e incluso hay aplicaciones que no tienen datos para circular. Si el cambio a LastPass fue negativo, esta puede ser una razón más para que los usuarios abandonen este servicio.