Há uma falha de segurança considerável no App do Nubank, ao clicar em Área Pix agora existe uma barra de texto para digitar a mensagem para a Inteligencia Artificial gerar o Pix que você deseja, o problema é que o texto que está copiado/recortado na Área de Transferência do celular está sendo copiada automaticamente, eu por exemplo tinha copiado dados pessoais de um cliente e ao abrir a Área Pix apareceu todos os dados dele na barra de texto automaticamente, levei um susto gigantesco!
App 100% atualizado na Google Play
Celular é um Moto G8 Plus
Passos até o erro:
Digite um texto em qualquer lugar do celular → Pressione o texto e clique em Recortar ou em Copiar → Abra o App Nubank → Clique em Área Pix → O texto copiado aparecerá na barra de mensagens da nova opção “Pix por Mensagem”
Observação: eu só não anexei o vídeo mostrando o problema acontecendo porque não aceita vídeo e tentei converte-lo para GIF, mas o tamanho máximo do arquivo que autoriazam anexar é de 5 mb e o GIF ficou com 10 mb, mas tenho aqui para mostrar exatamente como acontece caso o Nubank precisar da comprovação do caso!
Isso não é uma falha e sim um recurso do app. Diversos bancos possuem a funcionalidade de colagem automática para transferência, especialmente para PIX.
Bom, aí que está, esses dados na sua área de transferência, convém não armazenar ou limpar logo após a sua necessidade ali, pois não se trata de falha de segurança, as instituições estão criando esses mecanismos para o pix, já existe também por áudio
E novamente todos dados críticos não é legal ficar salvo assim na área de transferência após o uso, tipo quando copia os números do cartão ou CPF, senhas em geral, existem apps que podem acessar automaticamente, como você relatou aí
Realmente, isso tem me incomodado também. Por tratar-se de um campo de IA ele vai pegar todo e qualquer texto, acho que faltou aí uma implementação no código por parte dos desenvolvedores, de forma a captar da área de transferência apenas chaves Pix e não todo e qualquer texto. Creio que essa funcionalidade mereça uma maior atenção pelo time do Nubank.
No que tange a segurança, a área de transferência pode ser tornar uma janela aberta, pessoas mal intencionadas podem se apossar desses dados para uso fraudulento, mas para isso elas precisam estar sem posse do seu aparelho.
Se refere a isso aqui? Particularmente não achei nada demais, o Nubank tem isso já faz um tempo, mas antes era mais discreto e não o preenchia automático, aparecia o pop-up no fim da aba se você queria colar a chave, o que mudou é que só auto-preenche sem perguntar, mas parece tá mais inteligente do que era antes, já que agora pelo menos que testei por aqui não pega qualquer coisa como antes, se a chave for válida mostra e se não ignora, pelo menos o número de telefone.
