[GTER] Qual a real ameaça de usar VPN desconhecida?
Leonardo Rodrigues
leolistas at solutti.com.br
Wed Dec 23 14:02:54 -02 2015
Isso ai é algo interessante, porque se focarmos apenas no tráfego
de rede que passa pela VPN, ai temos toda essa discussão que já rolou. O
problema é que não estamos lidando com uma VPN convencional, configurada
com um cliente nativo do OS ou um cliente 'leve' tipo OpenVPN da vida.
Quando o pessoal 'instalou VPN' pra fugir do bloqueio do whatsapp, é
exatamente esse tipo de app ai que eles instalaram !! Olha o tanto de
permissão aparentemente sem nenhum sentido pra um cliente VPN.
Um software desse pode roubar as fotos do usuário e fazer upload
sabe lá pra onde ??? SIM, com certeza. Não quer dizer que o fará, mas o
usuário deu permissão explícita pra tal, sem ter a menor idéia do que
estava fazendo.
Em 23/12/15 11:33, Alexandre Pires Avilla [Dominioz Telecom] escreveu:
> uma observação interessante neste assunto de VPN
> um dos mais comentados foi o tal de SuperVPN Free para android.
> https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
>
> É bem interessante a lista de permissão deste cara
>
> A versão 1.7.4 pode acessar:
> Histórico do dispositivo e apps
>
> - *lê dados de registro de informações confidenciais*
> - recuperar apps em execução
>
> Identidade
>
> - *encontrar contas no dispositivo*
>
> Contatos
>
> - *encontrar contas no dispositivo*
>
> Local
>
> - *localização precisa (GPS e com base na rede)*
> - localização aproximada (com base na rede)
>
> Telefone
>
> - ler status e identidade do telefone
>
> Fotos/mídia/arquivos
>
> - *alterar ou excluir conteúdo de armazenamento USB*
> - *ler conteúdo do armazenamento USB*
>
> Armazenamento
>
> - *alterar ou excluir conteúdo de armazenamento USB*
> - *ler conteúdo do armazenamento USB*
>
> Informações de conexão Wi-Fi
>
> - ver conexões Wi-Fi
>
> Informações de chamada e código do dispositivo
>
> - *ler status e identidade do telefone*
>
> Outras
>
> - acesso total à rede
> - impedir modo de supensão do dispositivo
> - ver conexões de rede
> - *modificar configurações do sistema*
> - *ler a configuração de serviço do Google*
>
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list