Detecção de Proxy e VPN

A detecção de Proxy e VPN tem como objetivo identificar se o tráfego de rede da aplicação está sendo interceptado, redirecionado ou monitorado por meio de proxies, VPNs ou ferramentas de intermediação de comunicação. Esse tipo de técnica é frequentemente utilizada em ataques do tipo Man-in-the-Middle (MITM), nos quais um agente malicioso busca capturar, analisar ou modificar as comunicações entre o aplicativo e seus servidores backend.

Em ambientes móveis, o uso indevido de proxies ou VPNs pode permitir a inspeção de requisições e respostas, a alteração de dados em trânsito e a tentativa de bypass de mecanismos de segurança, comprometendo a confidencialidade, a integridade e a autenticidade das informações transmitidas pela aplicação.

Mecanismo Técnico: O MAD realiza verificações contínuas no ambiente de conectividade do dispositivo para identificar indícios de que o tráfego da aplicação está sendo roteado por proxies configurados manualmente ou por VPNs. A partir dessa análise, a solução detecta tentativas de interceptação ou monitoramento do tráfego de rede e envia o evento detectado ao Command Center.

<proxyDetection> 
    <enabled>true</enabled> 
</proxyDetection>