Primeiras impressões

Keep Warranty: falhas de segurança na app para guardar faturas

Algumas informações sensíveis são enviadas para entidades terceiras, por exemplo, o número de identificação fiscal, as moradas e o nome. A ideia é boa, mas a app precisa de melhorias.

  • Dossiê técnico
  • Nuno Carvalho e Pedro Mendes
  • Texto
  • Laís Castro
10 janeiro 2019
  • Dossiê técnico
  • Nuno Carvalho e Pedro Mendes
  • Texto
  • Laís Castro
keep warranty

A app Keep Warranty foi desenvolvida em Portugal. É gratuita e está disponível para Android e iOS. Promete ajudar os utilizadores a organizarem as faturas dos produtos. Permite ainda definir alarmes para quando as garantias estiverem a terminar.

A ideia é boa, pois resolve um problema comum: encontrar as faturas quando precisamos delas para ativar a garantia. É um método mais eficaz de organizar esses documentos e manter o controlo das garantias dos equipamentos. Porém, isso pode ser feito numa simples aplicação para tirar notas. A única diferença é que a Keep Warranty é uma plataforma orientada exclusivamente para o efeito.

Analisámos a Keep Warranty e detetámos falhas de segurança no envio de informação a entidades terceiras, durante o processamento da foto tirada à fatura. Além disso, o processo de introdução das faturas deveria ser mais intuitivo. Consideramos desnecessário que a app peça permissão para aceder à localização do utilizador. Sem prejuízo da sua utilidade, os problemas de segurança e a fraca usabilidade reduzem o interesse da app.

 

Keep Warranty à lupa

 

Utilização pouco intuitiva

Para adicionar uma fatura ou garantia à app Keep Warranty, é preciso fotografá-la, inserir alguns detalhes, e classificá-la de acordo com uma categoria: home appliances (eletrodomésticos), technology (tecnologia), toys & child care (brinquedos e puericultura), sports & leisure (desporto e lazer), fashion & accesories (moda e acessórios), decoration & furniture (decoração e mobiliário), auto & moto (automóveis e motas), others & custom (outros e personalizações). Os nomes das categorias são um dos exemplos de textos que não estão traduzidos na app. O mesmo acontece com algumas mensagens de erro, o que pode dificultar a utilização por pessoas que não estejam familiarizadas com Inglês.

Detetámos imprecisões na tecnologia de reconhecimento de carateres (OCR). Também não é prático o facto de muitas informações terem de ser inseridas manualmente, como o nome do documento, a data e o local da compra, a data de fim da garantia, entre outras. Ponto positivo para a possibilidade de o utilizador receber uma notificação a avisar de que a data-limite da garantia está a expirar.

Os dados das faturas são guardados na nuvem. Assim, se desinstalar a app ou mudar de telemóvel, consegue recuperar a informação. Basta entrar na conta. O login pode ser feito com credenciais exclusivas da aplicação ou através do Facebook. Seria interessante que a app permitisse exportar as faturas, para o utilizador guardar uma cópia de segurança noutro formato. No entanto, essa funcionalidade não existe.

Permissões desnecessárias

Quando o utilizador inicia a app pela primeira vez, são pedidas várias permissões. Algumas são compreensíveis, pois estão relacionadas com a finalidade da aplicação. É o caso do acesso à câmara do smartphone, para tirar as fotografias das faturas. Mas estranhámos o pedido para aceder à localização, pois essa funcionalidade não é estritamente necessária para o funcionamento da app.

Problemas de segurança

A segurança e a privacidade são dois critérios que analisamos nos nossos testes a aplicações móveis. A Keep Warranty usa ligações seguras (https) para transmitir os dados. Porém, verificámos que algumas informações sobre as faturas são enviadas para entidades terceiras, por exemplo, o número de identificação fiscal, as moradas, o nome, a lista de produtos e as preferências. Isso acontece quando se tira uma foto da fatura e a informação está a ser processada por uma API para ser guardada. 

Deveria também haver um nível superior de segurança na autenticação do utilizador, como cifrar o login ou aplicar uma técnica de fixação do certificado. De outro modo, com acesso físico ao terminal, é possível capturar e ler a palavra-passe através da técnica de man-in-the-middle attack.

Guarde também as faturas em papel

A utilização de uma app para digitalizar e guardar as faturas pode ser prática, mas não invalida alguns cuidados. Se precisar de trocar um produto, pedir a sua reparação, substituição, redução no preço ou resolver o contrato, terá de provar que ainda está dentro da garantia. A melhor forma de fazê-lo é através da fatura, que inclui a data e o local onde o produto foi adquirido, e o respetivo preço.

Para alguns vendedores, é suficiente apresentar o número de contribuinte, o cartão de cliente ou uma cópia digital da fatura. Porém, outros podem desconfiar de que a cópia foi manipulada e exigir o documento real. Assim, mesmo que digitalize as faturas, não dispense a velha técnica de guardar as versões em papel numa pasta.

 

Este artigo pode ser reproduzido para fins não-comerciais se for indicada a fonte e contiver uma ligação para esta página. Ver Termos e Condições.