LG 和三星智能电视应用使用住宅代理 SDK
LG 和三星智能电视应用使用住宅代理 SDK
几乎一半的 LG 和三星智能电视应用在出售用户的住宅 IP 地址。对这些平台上 6,038 个应用的安全扫描显示,2,058 个包含住宅代理 SDK——一种允许第三方通过用户家庭网络路由其互联网流量的软件。
智能电视作为代理主机的吸引力
智能电视是住宅代理网络的理想目标,因为它们被视为家具而非电脑。与智能手机不同,电视没有电池消耗指示器或蜂窝数据激增来提醒用户后台活动。由于它们长期插电并保持联网多年,为代理提供商提供了稳定、持久的连接。
代理 SDK 的变现方式
开发者嵌入代理 SDK,以在不通过侵入性广告降低用户体验的情况下产生收入。这在所谓的“垃圾软件”应用中尤为常见——例如时钟、鱼缸和简单游戏——其主要产品不是应用本身,而是用户的住宅 IP 地址。
在许多情况下,代理公司本身充当发布者。例如,Bright Data、Bright Data Ltd 和 Bright SDK 被发现是数据集中 367 个标记为代理的应用的发布者。Honeygain UAB(Oxylabs 的子公司)是另外 16 个应用的发布者。
同意与“后台条款”
虽然这些 SDK 通常会呈现同意提示,但提示往往设计为可以通过遥控器快速操作。提示的关键部分是“后台条款”,明确声明即使应用关闭,代理服务仍可继续运行。这确保了在用户不再与应用交互时,代理仍保持活跃。
一些应用使用“变现分支”,让用户在带广告的版本和同意代理 SDK 以去除广告之间进行选择。例如,Tizen 上的 Pac-Man 游戏将 Bright Data SDK 作为无广告选项进行展示。
对家庭网络的安全风险
将智能电视变成代理端点会产生重大安全漏洞。如果代理提供商的过滤失效或故意允许请求访问私有 IP 地址,电视就会成为攻击者进入内部网络设备(如路由器管理面板、NAS 设备和摄像头)的立足点。
技术分析显示保护程度各不相同:
- Bright Data: 包含对私有/本地范围的显式阻止列表(例如
192.168.0.0/16)。 - Massive 和 Honeygain/Oxylabs: 在本地样本中未发现可比的私有范围阻止列表,这意味着边界是由提供商的服务器端策略而非技术 SDK 限制来强制的。
此风险在 2026 年关于 Kimwolf 僵尸网络的报告中得到凸显,该僵尸网络利用住宅代理网络隧道回到本地网络以传播恶意软件。
平台政策缺口
电视平台在处理这些 SDK 时存在显著差异。Amazon 的设备和系统滥用政策明确禁止为第三方提供代理服务的应用。Roku 也据称阻止开发者使用 Bright SDK 等服务。
相比之下,LG(webOS)和三星(Tizen)没有此类公开政策,允许这些应用大规模存在。
供应商回应
代理提供商坚持其网络是合法且安全的:
- Bright Data 强调其为商业和新闻目的提供透明的来源和审查框架。
- Massive 表示技术控制主要在服务器端,用户需经过了解你的客户(KYC)流程。
- Oxylabs 报告通过基础设施级过滤和第三方安全审计限制本地网络访问。
社区洞见与缓解措施
Hacker News 上的用户和安全专业人士提出了多种缓解这些风险的方法:
“永远不要把你的‘智能’电视连接到你的网络,或者如果你有不可抑制的冲动必须连接,那么确保它位于防火墙隔离的无网关 VLAN 中。”
其他推荐策略包括:
- 使用‘哑’电视: 关闭 WiFi,使用专用的外部流媒体设备(如 Apple TV)来处理所有智能功能。
- DNS 过滤: 部署 Pi-hole 或 OPNSense 来阻止数据收集并强制 DNS 请求。
- 越狱: 使用修改固件移除制造商预装的臃肿软件和追踪功能。
结论
住宅代理基础设施正被嵌入用户并未视为电脑的消费设备中。虽然代理提供商声称其客户审查和服务器端控制降低了风险,但根本漏洞仍在:家庭的互联网连接正被第三方通过缺乏透明度和审计工具的设备所利用。
摘要:对超过 6,000 个智能电视应用的安全扫描显示,几乎一半的 LG 和三星应用包含住宅代理 SDK,通过将第三方流量路由通过家庭网络来变现用户 IP 地址。
标题:LG 和三星智能电视应用使用住宅代理 SDK