Bug no app do Banco Inter exibe dados de compra de contas deslogadas

Uma falha no serviço de notificação do aplicativo do Banco Inter exibe dados de compras em celulares anteriormente utilizados por um cliente. Isso significa que, mesmo que um cliente encerre a sessão de sua conta no aplicativo do banco, o celular continua recebendo notificações com detalhes de compras futuras.

Clientes do banco que passem por isso têm como resolver o problema por conta própria: de maneira direta, basta desinstalar o aplicativo e apagar os arquivos de usuário relacionados ao app no sistema operacional.

Caso você encontre este bug, é possível corrigí-lo com as próprias mãos

O bug de push service foi notado por dois leitores do TecMundo, Jorge Alves e Lucas Ratnieks, que recorreram ao veículo após recusa de atendimento pelo Banco Inter. Ambos utilizaram os nossos canais de denúncia para enviarem as informações — e você poderá saber mais sobre as denúncias ao final desta notícia. De acordo com Alves, o problema existe há mais de três meses.

“Não possuo conhecimento de quantas pessoas foram afetadas, mas tentei realizar contato com o Banco Inter a respeito desta falha há três dias, não obtive nenhum tipo de retorno”, disse Alves. “A falha consiste ao logar em uma conta bancária e deslogar dela. Você continua recebendo as notificações de gastos feitos por aquela conta que está deslogada”, explica.

Alves também afirma que a falha no aplicativo do Banco Inter indica que as informações que rodam dentro do app não possuem criptografia de ponta-a-ponta, e isso significa que os dados ainda podem ser interceptados de maneira mais fácil — nota: não tivemos como confirmar mais informações sobre este dado.

A tecnologia push é uma funcionalidade que, em muitos casos, simplificou a vida dos usuários

“Descobri essa falha pois utilizei a conta de um amigo por uma semana para realizar alguns recebimentos”, explica Alves sobre como reparou a falha. “Em sequência, desloguei e continuei utilizando minha conta normalmente. Nisso, comecei a perceber que todas as compras que meu amigo fazia, chegava a notificação em meu celular, mesmo estando deslogado”.

TecMundo entrou em contato com o Banco Inter no dia 30 de outubro para uma possível resolução do bug e saber um posicionamento da empresa sobre o caso. Uma semana depois, o Inter comunicou que não comentaria o caso. 

VIDEO

O que são as notificações push e como resolver

Conversamos com Camilo Gutierrez, chefe do laboratório da ESET América Latina, para entender mais sobre as notificações push e possíveis resoluções de bugs.

“A tecnologia push é uma funcionalidade que, em muitos casos, simplificou a vida dos usuários para acompanhar as últimas notificações que podem aparecer em qualquer um dos aplicativos instalados”, comenta Gutierrez. “O problema pode surgir depois de desinstalar ou deslogar de um perfil em um aplicativo, pois pode haver dados restantes no dispositivo de perfis anteriores”.

Embora esses problemas possam ser gerados pela implementação, com o gerenciamento adequado do dispositivo, é possível impedir

Por isso, para estes casos, explica Gutierrez, “a melhor coisa que os usuários podem fazer é, antes de excluir o aplicativo do dispositivo, apagar os arquivos de usuário relacionados ao app, a fim de certificar-se de que tenha removido todos os vestígios de dados do usuário”.

O mesmo vale para smartphones e tablets corporativos que são repassados entre funcionários. “É uma boa prática para a equipe de TI restaurar o equipamento de fábrica, para que assim não sejam mostrados ‘pushes’ antigos para novos usuários dos dispositivos”.

Gutierrez finaliza explicando que “embora esses problemas possam ser gerados pela implementação que alguns aplicativos fazem de notificações por push, com o gerenciamento adequado do dispositivo móvel, é possível impedir que isso se torne um problema para os usuários”.

Como fazer denúncias ao TecMundo

Cupons de desconto TecMundo:

via Novidades do TecMundo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *