LastPass es reconocido como uno de los mejores administradores de contraseñas que existen. Existente en muchos sistemas, el programa ha tenido una gran cantidad de usuarios en la versión gratuita. Sin embargo, todo ha cambiado en su política y LastPass perderá muchos usuarios. Además, hay otras malas noticias.
Después del análisis, se descubrió que LastPass para Android estaba recopilando datos de los usuarios, lo que preocupa a muchos expertos.
Questões de privacidade no LastPass?
Há grandes mudanças a caminho do LastPass e não são boas para os utilizadores. A versão gratuita vai em breve deixar de funcionar entre plataformas, tendo os utilizadores de escolher onde a querem usar. Isso irá levar a que os utilizadores acabem por abandonar este software.
Além disto, e do que foi revelado, uma análise de segurança à versão Android revelou que esta app está a recolher dados dos utilizadores.
Não se esperava, mas o LastPass tem demasiados serviço de analytics a recolher informação dos utilizadores.
Demasiada recolha de dados
Conforme pode ser visto na lista abaixo, a recolha parece não tem informação sensível ou privada associada ao serviço. No entanto, recolhe dados sobre o próprio sistema e sobre o que os utilizadores têm presente no smartphone Android.
O que o investigador de segurança Mike Kuketz descobriu mostra que ao todo são 7 os serviços de recolha de dados. Esta quantidade anormal de recolha de informação pode colocar em causa a segurança do LastPass, por serem externos a este serviço.
„$os“:“Android“ „$os_version“:“10″ „$manufacturer“:“Xiaomi“ „$model“:“Mi A1″ „$google_play_services“:“available“ „$screen_height“:1920 „$screen_width“:1080″ „$app_version“:“4.11.18.6150″ „$has_telephone“:true“ „$wifi“:true „$bluetooth_version“:“ble“ „token“:“bdbd82f1991ac775d539539aa2b49833″ „referrer“:“utm_source=google-play&utm_medium=organic“ „utm_source“:“google-play“ „$device_id“:“147666a8-772a-4221-b040-52ec4be06d88″ „Account Type“:“Free“ „Family User Type“:“None“ „Biometrics Enabled“:“false“ „Android Autofill Enabled“:“false“
Se aconseja a los usuarios que cambien el servicio
El propio servicio ya ha confirmado la existencia de estos servicios de análisis en su aplicación. Sin embargo, enfatizó que ninguno de estos servicios recopila ni accede a datos sensibles. También reveló que es posible desactivar esta combinación, aunque la mayoría de los usuarios no saben cómo.
LastPass no es el único administrador de contraseñas que conoce esta recopilación de información. La mayoría de ellos solo tiene 1, para obtener datos en caso de problemas, y hay aplicaciones que no tienen datos para circular. Si el cambio a LastPass es negativo, esta podría ser una razón adicional para que los usuarios abandonen el servicio.
