exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Nova app ePark da EMEL facilita a interceção dos dados dos utilizadores

Os dados transmitidos pela nova versão do ePark não estão cifrados, o que significa que podem ser facilmente intercetados por outros utilizadores.

  • 333

A revelação foi feita na rede profissional Linkedin por Sérgio Silva, Chefe de Divisão do Conselho Superior da Magistratura (informação Linkedin). Através da utilização de um programa de análise dos pacotes de dados, Sérgio Silva verificou que os dados transmitidos pela app (sistema operativo Android) para o servidor, como a palavra-passe do utilizador, não têm qualquer cifra, aparecendo em texto simples. Isto significa que qualquer pessoa com conhecimentos relativamente simples sobre redes pode intercetar dados de utilizadores da aplicação da EMEL que estejam ligados à mesma rede (um hotspot Wi-Fi público, por exemplo). Aliás, a aplicação utilizada para o efeito é grátis e fácil de obter na Internet.

Sérgio Silva chama a atenção ainda para «Termos e condições de utilização do serviço ePark», disponível no site da EMEL, onde no ponto «6. Responsabilidade», alínea V), pode ler-se «Acesso e utilização da Conta do Utilizador por Terceiros não autorizados». Ou seja, a EMEL atribui ao utilizador a responsabilidade caso os dados sejam intercetados por terceiros.

O texto de Sérgio Silva está publicao no Linkedin.

A Exame Informática está a tentar obter uma reação da EMEL.

  • 333
  • Nova app da EMEL exige migração a quem usa Android

    Software

    A nova app gerir o pagamento de estacionamentos de mais de uma viatura nos lugar geridos pela EMEL. Utilizador pode receber alertas para o fim do período de estacionamento ou debitar apenas o valor correspondente ao uso do estacionamento. Tudo sem moedas.