App inseguro

O App do Nubank é bem inseguro e a ativação da biometria é bizarra no Android!

O app lembra senha, para começo de história! Apps de banco não devem lembrar a senha por motivos óbvios em momento algum e sob hipótese nenhuma!

A biometria é a parte mais bizarra nesse app. No meu caso, tenho um Redmi Note 9S. Para ativar a biometria, seguindo as orientações do próprio Nubank, eu teria que ir em “Configurações > Configurações do App”. O problema é que fazendo isso não há nada referente à biometria, somente uma opção que pede senha no desbloqueio. Mas o pior nem é isso! Se você ativá-la e depois sair do app, ela desativa automaticamente, o que deixa você sem a proteção da biometria e sem aviso algum! É necessário ativar novamente a opção em “Configurações do App” mencionada acima. Para entrar no app novamente basta digitar o CPF e selecionar a senha gravada que não dá para “desgravar”.

Se mudar a senha, ela é novamente gravada assim que você a utilizar no login. Simplesmente não há opção de não manter a senha gravada em lugar algum. Aliás, nem deveria ter! Não tem que gravar senha de app de banco! Isso é um absurdo!

A impressão é que querem ser “diferentes”. Não tem nada de errado com isso, desde que não sacrifiquem a segurança. Por favor, melhorem! Sugestões:

• Nada de gravar e lembrar senha de usuário! Nunca!;
• Sessões devem expirar depois de um tempo ociosas e depois de um certo tempo(longo tempo), mesmo que ativas;
• Melhorem a configuração de biometria. No Android, as orientações não são nem um pouco claras. Na verdade são nulas!;
• Não desativem a biometria automaticamente quando o usuário fizer “log-off”;

Em termos de segurança, é triste dizer que o pior app que eu vi até agora!

Obrigado!

Olha amigo, eu entendo o seu ponto. Você prefere que seja solicitada a autenticação biométrica a cada abertura do app. É algo plausível e justificável, e eu gostaria que tivesse essa opção também.

Só que após utilizar por alguns anos o app do Nubank, digo que eu gostei bastante da facilidade de não precisar efetuar nenhum login para entrar no app. Eu não deixei configurada nenhuma senha, então é só abrir. Como é solicitada a senha numérica ao realizar qualquer transação e também ninguém tem acesso ao meu celular sem autenticar pelo FaceID, eu me sinto seguro assim.

Mas concordo que essa parte de autenticação biométrica precisa de uns ajustes mesmo. Você não é o primeiro a comentar isso.

Entretanto, na minha opinião, isso não torna o app menos seguro. Eu acho que é mais uma questão de gosto mesmo.

Hey, @Andre_Carneiro.
Bem vindo à comunidade e bom dia, irmão.

Poderia me explicar o porquê tecnicamente, se souber?
Pelo o que sei, os malwares mais comuns atuam na hora da digitação de dados, captando-os.

Ainda assim, sua segurança se baseia na não utilização de root e cuidado ao baixar aplicativos com fonte desconhecidas através do navegador.

O aplicativo é super seguro, ele requer a senha de 4 dígitos do cartão para efetuar qualquer transação bancária. Isso, para mim, já é o suficiente.

Porém a ideia de adicionar uma função de bloqueio por digital, que seja de uso opcional, é ótima. Mas quanto a segurança ela funciona igualmente a senha padrão que eles já possuem.

O app guardar a senha para nao precise digitar novamente não quer dizer que ele ta guardando sua senha de fato. acredito que eles guardam a senha criptografada, com hash e salt para que isso seja comparado com o mesmo hash salvo no backend. Digo isso como um dev android com experiencia na área. Agora o que eles de fato fazem nao tem como saber, pois nao temos acesso ao codigo fonte. Mas acredito que o Nubank trabalhe com as melhores praticas de armazenamento de dados com segurança. Pois diferentes de outros bancos que pedem senha pra tudo, nunca vi uma notícia de vazamento de dados dos seus clientes.

Já aconteceu diversas vezes comigo!

Imagine toda vez que entrar no app ter que digitar uma senha, assim a maioria iria usar uma senha mais fraca para ser mais fácil de lembrar. Enquanto no modo atual, posso usar uma senha mais forte e não me preocupar com ela. Fora que o app tem a verificação de dispositivo, se alguém tentar acessar por outro device, mesmo que tenha a senha, precisará enviar foto com documento.

Boa tarde @Andre_Carneiro!
Penso de forma muito semelhante ao que o @endydealmeida mencionou aqui anteriormente, mas tenho umas ponderações que considero importantes fazer:

Nesse caso, suponho que esteja ocorrendo um problema específico do seu smartphone, já que aqui o app pede biometria toda vez que abre e mesmo que o app esteja aberto, depois de um tempo, solicita a biometria novamente.
Verifica se não tem nenhuma atualização disponível, e se a biometria é a forma que você desbloqueia o seu celular.

Aqui também, uso Android e sempre ocorre dessa forma.

Como assim a biometria desativa automaticamente? No meu celular, que também é android, sempre pede a biometria quando eu abro o aplicativo. Essa parte da senha gravada, não seria coisa do Google Smartlock?

Aconteceu comigo, porém depois que atualizei resolveu.

A única coisa que acho meio insegura no App é a ausência de uma verificação em segunda etapa, tipo um token, de resto tá de boa. Com senha e biometria funcionando, ninguém além de mim poderá fazer nada na minha conta.

Sinto apenas falta de um Token. Isso realmente faria uma diferença na segurança do APP.

No meu também, sempre pede

É inacreditável que um app bancário permita a entrada sem biometria pois a senha de acesso está salva. Concordo plenamente que isso nunca deveria acontecer. Estamos falando de um aplicativo que está sendo executado em um dispositivo móvel, que pode sair da proteção do proprietário a qualquer momento (perdido, roubado ou invadido, por exemplo). Se você perde o telefone ou ele é roubado, então suas informações ficam acessíveis (mesmo que transações não sejam possíveis)?
No iOS ainda bem que isso não acontece.

@Andre_Carneiro verifique se não são as configurações específicas do seu Redmi Note 9S que estão sugerindo a senha para entrar, pois você pode estar inseguro por uma questão específica de configuração no seu aparelho.

Não é tão simples assim, já que muitos telefones contam com bloqueio de tela.

Isso só é possível se for desejo do cliente. No caso do autor do tópico, parece que ele está sofrendo de algum bug específico no app dele.

Não, amigo!

“Eu não deixei configurada nenhuma senha, então é só abrir”. Isso não tem nada a ver com gosto, tem a ver com atitude. Talvez vc devesse ler inclusive as recomendações do próprio Nubank sobre isso. Mas enfim! Escolhas…

Esse é o meu gosto. Ou eu não posso configurar o app da forma que eu acho melhor?

Se o app permite que eu o configure de uma forma, logo eu estou atendendo às recomendações da empresa.

Desde quando bloqueio de tela tem que garantir segurança de app? Segurança do app deve ser garantida pelo app. Essa é uma premissa de segurança para qualquer desenvolvedor, não necessariamente de apps para celular. Camadas externas como bloqueio são importantes, é claro, mas não é disso que eu tô falando.

Apps de banco normalmente tem várias camadas de segurança como identificação de dois fatores, sessões que expiram, e não guardam senhas! Seguem regras rígidas, inclusive algumas regidas pelo próprio BACEN.

Quanto à senha, em momento algum me foi perguntado se queria salvar a senha. Simplesmente registrei a mesma quando fiz o acesso ao app pela primeira vez.

Boa! Vou verificar! A princípio, não tem nenhuma configuração nesse sentido dispionível. Mas vou verificar sim. Obrigado!

Se você acredita que o app do Nubank não tem a segurança suficiente, simplesmente mude para um banco, cujo app que atenda seus padrões. O jeito que o app do Nubank funciona, para mim, é efetivo e prático, mas infelizmente não é possível agradar a todos.