Uma falha no serviço de notificação do aplicativo do Banco Inter exibe dados de compras em celulares anteriormente utilizados por um cliente. Isso significa que, mesmo que um cliente encerre a sessão de sua conta no aplicativo do banco, o celular continua recebendo notificações com detalhes de compras futuras.
Clientes do banco que passem por isso têm como resolver o problema por conta própria: de maneira direta, basta desinstalar o aplicativo e apagar os arquivos de usuário relacionados ao app no sistema operacional.
Caso você encontre esse bug, é possível corrigi-lo com as próprias mãos
O bug de push service foi notado por dois leitores do TecMundo, Jorge Alves e Lucas Ratnieks, que recorreram ao veículo após recusa de atendimento pelo Banco Inter. Ambos utilizaram os nossos canais de denúncia para enviar as informações — e você poderá saber mais sobre as denúncias ao final desta notícia. De acordo com Alves, o problema existe há mais de 3 meses.
“Não possuo conhecimento de quantas pessoas foram afetadas, mas tentei realizar contato com o Banco Inter a respeito desta falha há 3 dias, não obtive nenhum tipo de retorno”, disse Alves. “A falha consiste ao logar em uma conta bancária e deslogar dela. Você continua recebendo as notificações de gastos feitos por aquela conta que está deslogada”, explica.
Alves também afirma que a falha no aplicativo do Banco Inter indica que as informações que rodam dentro do app não possuem criptografia de ponta a ponta, e isso significa que os dados ainda podem ser interceptados de maneira mais fácil — nota: não tivemos como confirmar mais detalhes sobre esse dado.
A tecnologia push é uma funcionalidade que, em muitos casos, simplificou a vida dos usuários
“Descobri essa falha porque utilizei a conta de um amigo por 1 semana para realizar alguns recebimentos”, explica Alves. “Em sequência, desloguei e continuei utilizando minha conta normalmente. Nisso, comecei a perceber que chegavam notificações em meu celular (mesmo estando deslogado) de todas as compras que meu amigo fazia.”
O TecMundo entrou em contato com o Banco Inter no dia 30 de outubro para uma possível resolução do bug e saber um posicionamento da empresa sobre o caso. Uma semana depois, o Inter comunicou que não comentaria o caso.
O que são as notificações push e como resolver
Conversamos com Camilo Gutierrez, chefe do laboratório da ESET América Latina, para entender mais sobre as notificações push e possíveis resoluções de bugs.
“A tecnologia push é uma funcionalidade que, em muitos casos, simplificou a vida dos usuários para acompanhar as últimas notificações que podem aparecer em qualquer um dos aplicativos instalados”, comenta Gutierrez. “O problema pode surgir depois de desinstalar ou deslogar de um perfil em um aplicativo, pois pode haver dados restantes no dispositivo de perfis anteriores.”
Embora esses problemas possam ser gerados pela implementação, com o gerenciamento adequado do dispositivo, é possível impedir
Por isso, para esses casos, explica Gutierrez, “a melhor coisa que os usuários podem fazer é, antes de excluir o aplicativo do dispositivo, apagar os arquivos de usuário relacionados ao app, a fim de certificar-se de que tenha removido todos os vestígios de dados do usuário”.
O mesmo vale para smartphones e tablets corporativos que são repassados entre funcionários. “É uma boa prática para a equipe de TI restaurar o equipamento de fábrica, para que assim não sejam mostrados ‘pushes’ antigos para novos usuários dos dispositivos”.
Gutierrez finaliza explicando que “embora esses problemas possam ser gerados pela implementação que alguns aplicativos fazem de notificações por push, com o gerenciamento adequado do dispositivo móvel é possível impedir que isso se torne um problema para os usuários”.
Como fazer denúncias ao TecMundo
- Nossos canais são: denuncia@tecmundo.com.br ou felipepayao@protonmail.com
Categorias
