Primeiras impressões

Keep Warranty: app de faturas prática, mas com margem para melhorar

Após a nossa primeira análise, a Keep Warranty, app que permite guardar faturas, corrigiu alguns problemas que identificámos. A ideia é boa, mas ainda pode melhorar. 

  • Dossiê técnico
  • Nuno Carvalho e Pedro Mendes
  • Texto
  • Laís Castro e Filipa Nunes
07 novembro 2019
  • Dossiê técnico
  • Nuno Carvalho e Pedro Mendes
  • Texto
  • Laís Castro e Filipa Nunes
keep warranty

A app Keep Warranty foi desenvolvida em Portugal. É gratuita e está disponível para Android e iOS. Promete ajudar os utilizadores a organizarem as faturas dos produtos. Permite ainda definir alarmes para quando as garantias estiverem a terminar.

A ideia é boa, pois resolve um problema comum: encontrar as faturas quando precisamos delas para ativar a garantia. É um método mais eficaz de organizar esses documentos e manter o controlo das garantias dos equipamentos, uma vez que a plataforma é orientada exclusivamente para o efeito. No entanto, o mesmo pode ser feito numa simples aplicação para tirar notas. E, ainda que a versão digital da fatura deva ser aceite pelo vendedor como prova de compra, este pode não ter confiança no meio apresentado pelo cliente. À cautela, é melhor guardar a versão em papel. 

Keep Warranty à lupa

Quando analisámos a Keep Warranty, detetámos problemas e a IconTrends, empresa que distribui a app, reagiu e corrigiu alguns.

Acesso à localização do utilizador

O envio da localização do utilizador era uma das nossas críticas. Quando o utilizador inicia a app pela primeira vez, são pedidas várias permissões. Algumas são compreensíveis, pois estão relacionadas com a finalidade da aplicação. É o caso do acesso à câmara do smartphone, para tirar as fotografias das faturas. Mas estranhámos o pedido para aceder à localização, pois essa funcionalidade não é estritamente necessária para o funcionamento da app.

A empresa justifica a necessidade de obter esta informação com questões legais, para poder oferecer serviços regulados por autoridades locais (por exemplo, seguros) em países em que esta funcionalidade já existe. Por isso, o pedido da localização no momento do registo e do login mantém-se, mas os termos e condições da aplicação foram atualizados e explicam a necessidade desta informação.

Utilização mais intuitiva

Para adicionar uma fatura ou garantia à app Keep Warranty, é preciso fotografá-la, inserir alguns detalhes, e classificá-la de acordo com uma categoria. Na nossa primeira análise, os nomes das categorias e as mensagens de erro não estavam traduzidos na app, o que podia dificultar a utilização por pessoas que não estejam familiarizadas com Inglês. Mas a empresa já corrigiu o problema e atualmente os menus e opções encontram-se traduzidos. A exceção são as categorias personalizadas “Custom 1, Custom 2 e Custom 3”.

Também alertámos a Keep Warranty para a ausência de informação sobre dados pessoais recolhidos e processados pela app. Tal como sugerimos, os termos e condições da app foram atualizados e já incluem a indicação dos dados recolhidos, nomeadamente nome, morada, e-mail, NIF, detalhes dos artigos comprados e vendedor e local da compra.

Existem imprecisões na tecnologia de reconhecimento de carateres (OCR). Quando não é reconhecida, o utilizador pode acrescentar manualmente, tocando duas vezes ou arrastando para o campo correspondente. Ponto positivo para a possibilidade de o utilizador receber uma notificação a avisar de que a data-limite da garantia está a expirar.

Problemas de segurança a melhorar

A segurança e a privacidade são dois critérios que analisamos nos nossos testes a aplicações móveis. Na altura da primeira análise, verificámos que algumas informações sobre as faturas eram enviadas para o Google, por exemplo, o número de identificação fiscal, as moradas, o nome, a lista de produtos e as preferências. Isso acontecia quando se tirava uma foto da fatura e a informação era processada por uma API para ser guardada. Concluímos também que deveria haver um nível superior de segurança na autenticação do utilizador, como cifrar o login e aplicar uma técnica de fixação do certificado. De outro modo, com acesso físico ao terminal, é possível capturar e ler a palavra-passe através da técnica de man-in-the-middle attack.

A empresa garantiu que reforçou a segurança na autenticação. Repetimos o teste na versão da app mais recente (v2.18 de 24/10/2019), mas verificámos que o problema persiste. Ainda que a autenticação se faça por uma ligação segura (SSL), ou seja, cifrada, não está configurada para aceitar apenas o seu próprio certificado. Isto significa que se alguém aceder ao telefone, pode instalar um certificado diferente, “de atacante”, que permite desencriptar a informação. Não é uma falha de segurança crítica, mas é isto que possibilita um ataque man-in-the-middle, que pode e deve ser evitado.

Com esta nova versão da app, surge outra novidade. Para o armazenamento das faturas na nuvem, a aplicação recorre agora ao serviço de armazenamento AWS da Amazon, usado para guardar as fotografias ou documentos enviados ao adicionar faturas na conta do utilizador. A cada fatura ou imagem corresponde um endereço que pode ser acedido sem autenticação. Ou seja, todas as faturas ficam acessíveis a qualquer pessoa, bastando para isso ter o endereço. Como as faturas são documentos que contêm dados sensíveis, a falta de controlo no seu acesso é uma falha de segurança. Ao disponibilizar as imagens na internet, estas podem ser indexadas pelos motores de pesquisa e ficar acessíveis. O ideal seria que a app permitisse exportar as faturas, para o utilizador guardar uma cópia de segurança noutro formato, funcionalidade que ainda não existe.

Guarde também as faturas em papel

A utilização de uma app para digitalizar e guardar as faturas pode ser prática, mas não invalida alguns cuidados. Se precisar de trocar um produto, pedir a sua reparação, substituição, redução no preço ou resolver o contrato, terá de provar que ainda está dentro da garantia. A melhor forma de fazê-lo é através da fatura, que inclui a data e o local onde o produto foi adquirido, e o respetivo preço.

Para alguns vendedores, é suficiente apresentar o número de contribuinte, o cartão de cliente ou uma cópia digital da fatura. Porém, outros podem desconfiar de que a cópia foi manipulada e exigir o documento real. Assim, mesmo que digitalize as faturas, não dispense a velha técnica de guardar as versões em papel numa pasta.

 

Este artigo pode ser reproduzido para fins não-comerciais se for indicada a fonte e contiver uma ligação para esta página. Ver Termos e Condições.