Quando uma membro desse grupo anunciou de forma inesperada que o terrível bloqueio de prints de tela havia terminado, a galera exultou de alegria. Contudo, faço o papel de “corvo”, a contragosto, para lhes informar que essa incoveniente medida de segurança voltou.
Hoje tentei tirar um print da tela de um extrato da caixinha, para sugerir uma nova ideia aqui na comunidade, e me deparei com a mensagem indesejada: “Falha ao salvar a captura de tela. App ou organização não permitem capturas de tela”.
O Nu precisa usar de inteligência para elaborar uma alternativa para quem precisa de suas capturas de tela. Não é possível que milhões de clientes devam ficar insatisfeitos por conta da ação de meia-dúzia de meliantes virtuais.
Que tipo de segurança essa ação melhora? Bloquear a tela com os números do cartão é necessário, mas bloquear tudo não faz sentido. É algo que só causa transtornos e não melhora em nada a segurança.
Então, a questão é que a proteção é um recurso do sistema operacional para impedir que usuários sejam invadidos com algum app de acesso remoto, que nesse caso faz a transmissão da tela para o invasor.
Quando um app de Android ativa a funcionalidade para essa privacidade é um tudo ou nada, ou vai deixar tirar print de tudo ou de nada.
Talvez no futuro a funcionalidade pode funcionar para telas específicas definidas pelos devs, mas no momento é ou protege tudo ou nada.
Quem tem iPhone não tem esse problema, pq o sistema iOS ainda é o sistema mais seguro.
Somente usuários de Android tem esse constrangimento.
Porém infelizmente no momento temos coisa muito mais importante para nos preocupar; por exemplo: O NUBANK ESTÁ DESREPEITANDO TODOS OS CLIENTES QUE USAM A PLATAFORMA PARA COMPRAR CRIPTOMOEDAS. NÃO RESPEITANDO A VOLATILIDADE E MANIPULANDO OS VALORES NOS MOMENTOS DE ALTAS, E ATÉ MESMO IMPEDINDO A MOVIMENTAÇÃO.
Inegável que o iOS é mais seguro, porém oferece menos liberdade em algumas funções. Só não acho produtivo aqui na discussão fomentar a rixa Android vs iPhone. Cada um usa o que achar melhor.
Impede que aplicativos como o TeamViewer que servem pra acesso remoto tenham acesso à tela do aplicativo. Muitos cibercriminosos estavam usando de forma errada esse tipo de aplicativo. Veja essa matéria: Bancos podem estar vulneráveis ao golpe do acesso remoto; veja
O problema desse tipo de afirmação vaga é que é ela pode ser moldada para defender qualquer argumento.
No meu caso, Banco Inter, PicPay, Next, N26, Wise e até o NuInvest… Todos permitem capturas de tela. Apenas o Nubank que não.
Tem certeza disso?
Enquanto é verdade que é impossível capturar uma tela onde algumas informações sejam removidas (apenas na captura), ainda parece ser possível bloquear telas específicas.
Por exemplo, o Wise é capaz de bloquear capturas de detalhes dos cartões e dados pessoais, enquanto outras telas (onde informações sensíveis não existem ou podem ser ocultadas) podem ser capturadas.
Na realidade, o bloqueio de captura de tela do Nubank visa prevenir ataques de engenharia social e não está relacionado a vulnerabilidades no sistema.
No iPhone, o bloqueio não é possível devido a uma restrição da Apple. A empresa não permite que desenvolvedores bloqueiem capturas de tela em aplicativos, exceto em casos específicos, como o DRM ao reproduzir um vídeo protegido por direitos autorais, a exemplo da Netflix, onde a captura fica preta em uma gravação de tela.
Uma alternativa que o Nubank poderia considerar para dispositivos Android é permitir que os clientes tirem capturas de tela agitando o celular. O aplicativo então exibiria uma mensagem de confirmação, permitindo que o cliente salvasse ou compartilhasse a captura.
Concordo. Se o bloqueio total de printscreen realmente funcionasse, todos os aplicativos de bancos iriam implementar essa restrição. No entanto, só alguns optam pelo bloqueio total. A maioria dos aplicativos de bancos, inclusive tradicional optam por um bloqueio parcial em áreas onde contém dados sensíveis (dados da conta, dados do cartão físico e virtual…)
Fui tirar um print hoje e, infelizmente, apareceu aquela imagem toda preta.
Uma coisa é bloquear a área dos dados do cartão (que é uma tela separada com entrada segura). Outra é bloquear todo o aplicativo. O Android permite segmentar isso, como o WhatsApp faz (você pode tirar print de conversas, menos de arquivos com visualizações únicas). Então repito, qual segurança bloquear o app inteiro a medida traz? Nenhuma! O bloqueio total só serve pra devs que não querem fazer seu trabalho direito.
Qual a diferença em permitir capturas agitando o celular ou através dos botões físicos do aparelho? Seria melhor implementar um bloqueio em algumas partes só, onde contém dados da conta, onde fica os dados do cliente (telefone, e-mail), e os dados dos cartões.
A diferença seria o próprio aplicativo fazer a operação de print como acontece no compartilhamento de comprovante, e não qualquer aplicativo de acesso remoto.
