Pesquisadores de Segurança Encontram Sete Rastreadores no Aplicativo Android do Gerenciador de Senhas LastPass - TechRobot

Pesquisadores de Segurança Encontram Sete Rastreadores no Aplicativo Android do Gerenciador de Senhas LastPass

Não é incomum ouvir falar de aplicativos infectados com rastreadores nos dias de hoje. Uma razão comum para isso é o valor atribuído aos dados. Atores, variando de empresas de publicidade a até mesmo cibercriminosos, buscam cada vez mais maneiras de coletar e usar dados. Enquanto as pessoas geralmente são rápidas para identificar e bloquear rastreadores em outros aplicativos, elas não são tão cuidadosas em relação aos gerenciadores de senhas. Isso ocorre porque os gerenciadores de senhas são supostos a ser faróis de privacidade. Assim, torna-se ainda mais perturbador descobrir que alguns gerenciadores de senhas na verdade expõem a privacidade de seus usuários ao permitir rastreadores em seus aplicativos.

O que é o LastPass?

LastPass é um gerenciador de senhas que permite aos usuários gerar, armazenar e recuperar facilmente senhas e nomes de usuário. Alguns dos benefícios do LastPass são que ele é uma maneira conveniente, economiza tempo e é mais segura para armazenar nomes de usuário e senhas. Em vez de armazenar essas informações em um caderno, o LastPass oferece uma alternativa virtual que é melhor.

A ideia geral por trás dos gerenciadores de senhas é que eles ajudam os usuários a armazenar suas senhas. No entanto, o método pelo qual eles alcançam isso varia de um aplicativo para outro. Para o LastPass, todas as senhas são armazenadas em um cofre virtual. Apenas o usuário tem a senha mestre que abre o cofre.

LastPass bloqueia as senhas e as armazena em um servidor. Isso, como mencionado anteriormente, só pode ser acessado com a senha mestre. A própria empresa não tem acesso a essa senha ou ao conteúdo do armazenamento na nuvem. Isso significa que, se o usuário perder sua senha mestre, ele ficará impossibilitado de acessar seu cofre para sempre.

LastPass está disponível para a maioria dos tipos de dispositivos. Assim, você pode baixar e usar o LastPass no Android, iOS, macOS, Linux e outros dispositivos. Ele também oferece extensões para o Chrome.

Recursos do LastPass

Algumas das características únicas do LastPass incluem:

1. Geração Automática de Senhas

LastPass permite que você crie novas e senhas seguras para suas contas online facilmente. Digamos, por exemplo, que você queira mudar sua senha do Facebook ou Instagram; você não precisa se preocupar em criar uma que seja impenetrável. Localize e toque em “Auto Change Password” no seu aplicativo LastPass e o LastPass mudará e armazenará a senha de forma segura para você.

2. Armazenamento de Detalhes do Cartão de Crédito

Você pode fazer o upload de suas informações de cartão de crédito e outros dados sensíveis para a plataforma LastPass com segurança. Ela possui formulários para armazenar informações relacionadas a cartões de crédito, informações de seguro, etc. Você pode até mesmo dar um passo adiante e armazenar fotos desses itens também. Você pode facilmente recuperar esses dados quando precisar.

3. Compartilhamento de Senhas

Você pode compartilhar senhas entre dispositivos, seja os seus ou com outra pessoa. Por exemplo, se você precisar enviar sua senha para alguém, poderá fazer isso de forma segura na plataforma. Além disso, se você estiver gravemente incapacitado, uma pessoa de confiança pode obter acesso e recuperar sua senha.

7 Rastreadores Descobertos no Aplicativo LastPass

Normalmente, o LastPass possui algumas das melhores funcionalidades para um gerenciador de senhas. Essas características deveriam incentivar os usuários a aceitar suas ofertas. No entanto, foi descoberto recentemente que a versão Android do gerenciador de senhas vem embutida com 7 rastreadores. Isso certamente afetaria o nível de confiança que os usuários têm pelo aplicativo.

Os problemas talvez tenham começado quando o LastPass anunciou que estava limitando severamente sua oferta gratuita. No entanto, revelações ainda mais surpreendentes revelaram que o aplicativo poderia estar comprometendo a segurança de seus usuários com a presença desses rastreadores.

A descoberta vem na sequência de intensas pesquisas realizadas pelo jornalista Mike Kuketz. Dos 7 rastreadores descobertos, 4 eram do Google. Esses rastreadores do Google lidam realmente com análises e relatórios de erros. Outro pertencia a uma empresa conhecida como Segment e coleta dados usados para marketing. Não há informações identificáveis sobre a fonte dos outros dois rastreadores.

Kuketz revelou que não havia evidências de que esses rastreadores realmente transferissem as senhas dos usuários para terceiros. Uma análise dos dados aos quais os rastreadores têm acesso mostra que eles transmitem detalhes sobre a marca e o modelo do telefone do usuário. Além disso, eles também transmitem informações sobre se o usuário utiliza segurança biométrica. Embora isso possa não constituir violações de dados específicas, sua presença é, mesmo assim, preocupante, especialmente para um aplicativo que deveria proteger a privacidade de seus usuários. Mais ainda, a presença de terceiros aumenta os potenciais para infiltrações e invasões. É duvidoso se os usuários teriam prosseguido com o aplicativo em primeiro lugar se estivessem cientes desse fato desde o início.

Um porta-voz da LastPass tentou esclarecer a presença de rastreadores em seus aplicativos. Ele afirmou que nenhuma informação pessoal sensível ou identificável dos usuários é rastreada. Além disso, declarou que os dados gerados servem para melhorar as funcionalidades dos aplicativos. Por fim, os usuários podem optar por não participar da análise sempre que desejarem, afirmou o porta-voz.

Uma Alternativa ao LastPass

É compreensível se algum usuário quiser fazer uma reviravolta com base nas recentes revelações sobre o LastPass. Nesse caso, uma alternativa viável é o 1Password. O 1Password tem sido um rival do LastPass há muito tempo. Ambos os gerenciadores de senhas possuem funcionalidades semelhantes, fornecendo um espaço seguro para as senhas e nomes de usuário dos usuários. Ainda mais, foi incluído na pesquisa, e o resultado mostrou que ele não tinha rastreadores embutidos.

Conclusão

A descoberta de que o gerenciador de senhas LastPass possui rastreadores embutidos é certamente uma decepção. No entanto, os usuários podem facilmente optar por não participar da análise alterando as configurações do aplicativo. Alternativamente, qualquer usuário pode explorar a alternativa ao LastPass.