Keep Warranty: Deco deteta falhas de segurança na app para guardar faturas

A app Keep Warranty foi desenvolvida em Portugal para ajudar os utilizadores a organizarem as faturas dos produtos. É gratuita e está disponível para Android e iOS e permite definir alarmes para quando as garantias estiverem a terminar

Apesar desta plataforma facilitar a gestão das faturas, a Deco detetou várias falhas de segurança no envio de informação a entidades terceiras, durante o processamento da foto tirada à fatura.

A Keep Warranty usa ligações seguras (https) para transmitir os dados. Porém, a Deco verificou que algumas informações sobre as faturas são enviadas para entidades terceiras, por exemplo, o número de identificação fiscal, as moradas, o nome, a lista de produtos e as preferências. Isso acontece quando se tira uma foto da fatura e a informação está a ser processada por uma API para ser guardada.

Segundo a Associação deveria também haver um nível superior de segurança na autenticação do utilizador, como cifrar o login ou aplicar uma técnica de fixação do certificado. De outro modo, com acesso físico ao terminal, é possível capturar e ler a palavra-passe através da técnica de man-in-the-middle attack.