LG 與 Samsung 智慧電視應用程式使用住宅代理 SDK

近一半的 LG 與 Samsung 智慧電視應用程式在販售使用者的住宅 IP 位址。對這兩個平台上 6,038 個應用程式的安全掃描顯示，有 2,058 個包含住宅代理 SDK——一種允許第三方將其網路流量經由使用者家庭網路路由的軟體。

智慧電視作為代理主機的吸引力

智慧電視是住宅代理網路的理想目標，因為它們被視為家具而非電腦。與智慧手機不同，電視沒有電池耗電指示或行動數據突增，無法提醒使用者有背景活動。由於電視長期插電並持續連網多年，它們為代理提供者提供了穩定、持久的連線。

代理 SDK 的變現方式

開發者嵌入代理 SDK，以在不以侵入性廣告降低使用者體驗的情況下產生收益。這在「shovelware」應用程式中尤為常見——例如時鐘、魚缸與簡易遊戲——其主要產品不是應用本身，而是使用者的住宅 IP 位址。

在許多情況下，代理公司本身即充當發行者。例如，Bright Data、Bright Data Ltd 與 Bright SDK 被發現在資料集中是 367 個標記為代理的應用程式的發行者。Honeygain UAB（Oxylabs 的子公司）則是另外 16 個應用程式的發行者。

同意與「背景條款」

雖然這些 SDK 常會顯示同意提示，但提示通常設計成可透過遙控器快速操作。這些提示的關鍵組成部分是「背景條款」，明確說明即使應用程式關閉，代理服務仍可繼續運行。這確保了使用者不再與應用互動時，代理仍保持活躍。

部分應用程式使用「變現分支」，讓使用者在支援廣告的版本與同意代理 SDK 以移除廣告之間做選擇。例如，Tizen 上的 Pac‑Man 遊戲將 Bright Data SDK 當作無廣告選項呈現。

對家庭網路的安全風險

將智慧電視變成代理端點會產生重大安全漏洞。如果代理提供者的過濾失效，或故意允許對私有 IP 位址的請求，電視就會成為攻擊者進入內部網路裝置（如路由器管理介面、NAS、攝影機）的立足點。

技術分析顯示保護程度不一：

• Bright Data： 包含明確的私有/本地位址封鎖清單（例如 192.168.0.0/16）。
• Massive 與 Honeygain/Oxylabs： 在本地樣本中未發現可比的私有位址封鎖清單，意味著此限制是由提供者的伺服器端政策執行，而非 SDK 的技術限制。

此風險在 2026 年的 Kimwolf 殭屍網路報告中被突顯，該殭屍網路濫用住宅代理網路回傳本地網路以散佈惡意軟體。

平台政策缺口

不同電視平台對這些 SDK 的處理差異顯著。Amazon 的 Device and System Abuse Policy 明確禁止協助第三方提供代理服務的應用程式。Roku 也據稱阻止開發者使用 Bright SDK 及類似服務。

相較之下，LG（webOS）與 Samsung（Tizen）並無此類公開政策，允許這些應用程式大規模持續存在。

廠商回應

代理提供者堅稱其網路合法且安全：

• Bright Data 強調其透明的來源框架與針對商業與新聞用途的審核機制。
• Massive 表示技術控制主要在伺服器端，且使用者需通過 KYC（了解您的客戶）程序。
• Oxylabs 報告稱透過基礎設施層面的過濾與第三方安全稽核，限制本地網路存取。

社群見解與緩解措施

Hacker News 上的使用者與安全專業人士提出了多種緩解風險的方法：

「千萬不要把你的『智慧』電視連到你的網路，或者如果你有不可抑止的衝動一定要確保它位於有防火牆且無閘道的 VLAN 中。」

其他建議的策略包括：

• 使用「笨」電視： 關閉 Wi‑Fi，改以專用的外部串流裝置（例如 Apple TV）處理所有智慧功能。
• DNS 過濾： 部署 Pi‑hole 或 OPNSense 以阻擋資料收集並強制 DNS 請求。
• 越獄： 使用修改過的韌體移除製造商預裝的膨脹軟體與追蹤。

結論

住宅代理基礎設施正被嵌入使用者不將其視為電腦的消費裝置中。雖然代理提供者主張其客戶審核與伺服器端控制降低風險，但根本的漏洞仍在：家庭的網際網路連線正被第三方透過缺乏透明度與審計工具的裝置所利用。