2021/02/26

LastPass para Android com tracking excessivo

Chegando numa altura em que o LastPass já se tornou menos atractivo, temos a acusação de que a sua app para Android faz tracking excessivo dos utilizadores.

O LastPass afugentou recentemente grande parte dos utilizadores, ao limitar a utilização da modalidade gratuita apenas aos dispositivos móveis ou só aos computadores. Agora, terá que enfrentar mais alguns abandonos entre os utilizadores que por lá permeneceram, mas que não irão gostar de descobrir que, ao contrário de alguns serviços rivais que disponibilizam apps sem qualquer tipo de tracking, a app do LastPass para Android vem com tracking excessivo.

Uma análise à app revela nada menos que sete serviços de tracking - embora quatro deles sejam pertencentes à Google - que desde logo violam a indicação da app de que só utiliza o Google Analytics. Apesar da app não enviar as passwords dos utilizadores para estes serviços (mau era!) envia uma quantidade de dados que revela bastante coisas, incluindo:
  • Quando abrem a app
  • Em que ecrã da app se encontram
  • Quando criam novos registos e de que tipo é (password, morada, conta bancária, etc.)
  • Se usam uma conta gratuita, paga ou familiar
  • Diferentes identificadores que permitirão fazer o tracking entre apps e serviços
  • Informação sobre o smartphone utilizado, incluindo modelo, resolução de ecrã, endereço IP, etc.

Não é nada diferente do que a esmagadora maioria das apps genéricas faz, mas que muitos utilizadores poderão não apreciar de estar a ser feito para uma app que lida com conteúdos tão sensíveis quanto passwords, e por um serviço pelo qual poderão estar a pagar.

Em comparação com apps rivais, o 1Password e KeePass não fazem qualquer tracking, o Bitwarden usa dois (Google Firebase analytics e Microsoft Visual Studio crash reporting), e o Dashlane tem quatro. Para quem estiver à procura de alternativas tendo em conta a recente restrição das contas gratuitas e agora este relato do tracking, o KeePass revela-se como a opção mais adequada.

7 comentários:

  1. Curiosamente usei Lastpass durante alguns anos após usar e abusar do Keepass durante muitos mais anos antes!! À cerca de meio ano deixei de usar Lastpass (só ainda não apaguei a conta, ...mas esta notícia deu-me o alerta) e comecei novamente a usar o Keypass!! Acho que o layout menos aprimorado que os gestores mais modernos não fica atrás em funcionalidades, muito menos em segurança!!!

    ResponderEliminar
  2. Uso o lastpass à uma data de anos não sei quantos mas nunca uso os separadores para classificar as passwords, já o tracking que faz no android nem para o bom funcionamento da app serve, são tantas as vezes que a app não detecta os campos de login, enfim.

    ResponderEliminar
  3. Bitwarden - open source e para mim melhor que o lastpass em tudo

    ResponderEliminar
  4. Uso o bitwarden. Para mim o melhor.

    ResponderEliminar
  5. Também sou utilizador faz anos do LastPass; até cheguei a ter conta premium (quando duplicaram ou triplicaram o preço, voltei a uma conta free).
    No PC funciona muito bem; no Android, é conforme...
    Pergunto se o gestor de passwords do google não é suficiente para uma utilização básica?
    Realmente estou mesmo tentado a mudar e experimentar o Bitwarden.
    O KeePass não tem uma app android?! No google Play aparecem umas quantas com esse nome, mas presumo que nenhuma se relaciona com o projeto open source...

    ResponderEliminar
    Respostas
    1. Tens aqui forks sugeridos: https://keepass.info/download.html

      Eliminar