[GTER] Qual a real ameaça de usar VPN desconhecida?

Leonardo Rodrigues leolistas at solutti.com.br
Wed Dec 23 14:02:54 -02 2015 

     Isso ai é algo interessante, porque se focarmos apenas no tráfego 
de rede que passa pela VPN, ai temos toda essa discussão que já rolou. O 
problema é que não estamos lidando com uma VPN convencional, configurada 
com um cliente nativo do OS ou um cliente 'leve' tipo OpenVPN da vida. 
Quando o pessoal 'instalou VPN' pra fugir do bloqueio do whatsapp, é 
exatamente esse tipo de app ai que eles instalaram !! Olha o tanto de 
permissão aparentemente sem nenhum sentido pra um cliente VPN.

     Um software desse pode roubar as fotos do usuário e fazer upload 
sabe lá pra onde ??? SIM, com certeza. Não quer dizer que o fará, mas o 
usuário deu permissão explícita pra tal, sem ter a menor idéia do que 
estava fazendo.



Em 23/12/15 11:33, Alexandre Pires Avilla [Dominioz Telecom] escreveu:
> uma observação interessante neste assunto de VPN
> um dos mais comentados foi o tal de SuperVPN Free para android.
> https://play.google.com/store/apps/details?id=com.jrzheng.supervpnfree&hl=pt_BR
>
> É bem interessante a lista de permissão deste cara
>
> A versão 1.7.4 pode acessar:
> Histórico do dispositivo e apps
>
>     - *lê dados de registro de informações confidenciais*
>     - recuperar apps em execução
>
> Identidade
>
>     - *encontrar contas no dispositivo*
>
> Contatos
>
>     - *encontrar contas no dispositivo*
>
> Local
>
>     - *localização precisa (GPS e com base na rede)*
>     - localização aproximada (com base na rede)
>
> Telefone
>
>     - ler status e identidade do telefone
>
> Fotos/mídia/arquivos
>
>     - *alterar ou excluir conteúdo de armazenamento USB*
>     - *ler conteúdo do armazenamento USB*
>
> Armazenamento
>
>     - *alterar ou excluir conteúdo de armazenamento USB*
>     - *ler conteúdo do armazenamento USB*
>
> Informações de conexão Wi-Fi
>
>     - ver conexões Wi-Fi
>
> Informações de chamada e código do dispositivo
>
>     - *ler status e identidade do telefone*
>
> Outras
>
>     - acesso total à rede
>     - impedir modo de supensão do dispositivo
>     - ver conexões de rede
>     - *modificar configurações do sistema*
>     - *ler a configuração de serviço do Google*
>
>

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the gter mailing list