[情報] LG/Samsung 電視 App 夾帶住宅代理 SDK

看板Digitalhome (數位家庭)作者l98 (尋找屬於我的星星)時間1小時前 (2026/06/23 11:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

https://spur.us/blog/smart-tv-apps-residential-proxy-sdks Nearly Half of LG Smart TV Apps Are Laced with Proxies 近一半的 LG 智慧電視應用程式都夾帶著代理伺服器每個人都擔心手機上的應用程式，幾乎沒有人會注意電視上的那些。我們掃描了 LG 和三星的 6,038 個應用程式，其中 2,058 個在販售你的 IP 地址。在螢幕上，它可能是一個放鬆的魚缸、時鐘、紙牌遊戲或小狗。實際上，它是一個住宅代理：一種可以將他人網路流量透過你的客廳傳送的軟體。我們在各處都發現了它。為什麼電視不同智慧電視幾乎是理想的代理伺服器。它們與其他設備同處於家庭網路中，但不像電腦那樣容易被察覺，因此人們很少像檢查電腦一樣檢查它們。沒有電池耗電的問題，也不會產生手機帳單飆升，更沒有充滿可疑背景活動的應用程式切換器。電視可以長時間插著電、登入並連線，使用者卻把它當作家具一樣。這也改變了同意的問題。大多數人對於出售他們的住宅 IP 地址存取權意味著什麼，並沒有一個清楚的心理模型，無論他們使用的是什麼裝置。在電視上，這個差距甚至更大：一次用遙控器操作的提示可能會在設定流程中消失，而應用程式卻在很久之後仍在透過連線獲利，讓人忘記了他們曾經接受過什麼。代理 SDK 如何進入應用程式答案是金錢。廣告需要注意力，但插入廣告會降低用戶體驗。這些應用程式的設計正好相反：一個時鐘、一個魚缸、一個安靜的螢幕，不會用持續的廣告打擾你。加入代理 SDK 後，應用程式可以保持平靜的外觀，同時電視的網路連線在背景中賺錢。每個 SDK 對於同意的定義以下是這些公司對其代理 SDK 所認為的同意內容。他們只會詢問一次，之後再也不會詢問。背景條款才是重點：三個提示都表示代理可以在應用程式關閉後繼續運行。應用程式消失了，代理卻沒有。有些應用程式甚至將取捨表述得更為明確。Tizen 上的吃角子老虎將 Bright Data 描述為免廣告的選擇：拒絕即可保留廣告支援的遊戲，接受則讓應用程式得以使用電視的連線進行網路索引。這是一個乾淨利落的變現分歧：看廣告或成為代理伺服器網路的一部分。這些應用程式是誰在開發的？這不僅僅是一個代理公司說服隨機應用開發者嵌入獲利 SDK 的故事。在許多情況下，代理公司或以其名義出現的某個實體似乎也是該應用的發行商。在資料集中，Bright Data、Bright Data Ltd 以及 Bright SDK 共同標記了 367 個被代理標記的應用程式。Honeygain UAB（Oxylabs 的子公司）則在另外 16 個應用中顯示為發行商。這改變了問題的形狀。其中一些並非普通的應用程式，恰巧內含代理 SDK。它們更像是第一方代理資源：薄弱的推銷遊戲、螢幕保護程式和工具型外殼，規模化出貨以便 SDK 有地方運行。應用程式是包裝，住宅 IP 則是產品。平臺差距其他電視平台已經劃定了界線。亞馬遜明確表示：其設備與系統濫用政策禁止提供代理服務給第三方的應用程式。Roku 據報導也已封鎖相關措施：《The Verge》轉述 Lowpass 指出，Roku 禁止開發者使用 Bright SDK 及類似的代理服務，並且在聯繫公司後，使用該 SDK 的 Roku 應用程式也已消失。 LG 和 Samsung 尚未公開表明立場。這就是這些應用程式所處的差距。亞馬遜禁止、 Roku 據報也封鎖的相同商業模式，仍在 webOS 和 Tizen 上大量出現。為何這很危險一旦電視應用程式能夠充當代理，風險就不僅僅是有人借用你的公共 IP 地址。該應用程式是在你的家庭網路內運行的。如果代理提供商決定允許請求私人或本地地址，或是他們的過濾失效，那台電視就成為了觸及本不應該暴露在網路上的設備的跳板：路由器管理面板、NAS 裝置、印表機、攝像頭、開發者機器，以及其他在本地端口上監聽的應用程式。這並非空穴來風。2026 年 1 月，KrebsOnSecurity 報導了 Kimwolf，一個濫用住宅代理網路來穿透回本地網路的殭屍網路。該報導描述攻擊者不僅利用代理存取公共網頁流量，還能進入與代理節點同一局域網的設備，並從那裡進一步擴散。這些 SDK 使得這個界線變得可見。Bright Data 的範例程式碼配備了明確的私人/本地封鎖清單：`127.0.0.0/8`、`10.0.0.0/8`、`172.16.0.0/12`、`169.254.0.0/16`、 `192.168.0.0/16`，以及`255.255.255.255`。這點令人欣慰，但也證明了一點：電視可以建立連線；界線在於 SDK 的策略程式碼。在大量範例中，代理會話解析伺服器提供的 `host:port` 值，並開啟一個 `net.Socket` 連接到該地址。在 Honeygain/Oxylabs 範例中，伺服器訊息包含 `messageType: "connect"`，提供 `address.host` 和 `address.port`，稍後的資料塊訊息會將位元組寫入該連線。在本地的 Massive 和 Honeygain/Oxylabs 範例中，我們未找到類似的私有範圍封鎖清單。這使得供應商的政策與執行成為真正的界線。這個界線並非技術上的，而是由代理公司對客戶的審核、流量過濾、內部規則，以及 LG 或 Samsung 選擇適用的平台審查來維護。代理商可以聲稱流量僅限於經批准的公共網路使用案例，但設備擁有者無法從電視上實際驗證這一點。如果這個界線改變、被破壞或遭到濫用，原本被定義為「網頁索引」的 SDK 可能變成網路犯罪分子用來建立個人 VPN 連線進入你家網路的工具。方法論我們沒有依賴商店描述或權限提示。我們下載了實際的 LG webOS 和 Samsung Tizen 應用程式包，解壓縮後，掃描了其中的檔案。所尋找的指紋確認了 SDK 的相關標誌：Bright Data 的 `brd_api.js` 和 `brd_sdk` 服務、Massive 客戶端與 `.massivesdk` 服務、Honeygain/Oxylabs 的 SDK 檔案與服務名稱，以及相關的令牌或套件名稱。每個被調查的應用程式都具有確認的代理 SDK 指紋。代理商回應在發布之前，Spur Intelligence Labs 已將其調查結果分享給 Bright Data、Massive 以及 Oxylabs，並邀請每家公司發表意見。這三家組織皆有回應。以下為他們的回應摘要。 Bright Data 「同意將合法的網路與不法網路區分開來，並且可以在一個經過測試的框架中證明，該框架規範了透明且合規的來源、審核、治理與問責。Bright Data 為這些經過同意的網路建立了此框架，這些網路是有意識地可被發現，因此具有問責性。我們的作法受到獨立審核機構與安全公司的監督。僅限於合法且經過驗證的商業、研究與新聞用途。我们的目的是保護我們的網路、客戶以及整個互聯網。我們鼓勵整個產業遵循此標準。」 Massive 我們以從消費者角度出發，重視隱私與安全為榮。雖然事實上設備擁有者無法實際驗證這一點，但這在某種程度上是設計上的考量：終端設備旨在對用戶的影響最小化，並提供最簡潔的介面，以保障用戶的安心。我們之前曾加入滑動控制，讓用戶可以啟用額外的資源使用，但實際上這些控制反而造成了自我封鎖服務，導致用戶將問題歸咎於產品。因此，為了用戶的安全與穩定，現在的參與方式僅需簡單的啟用或停用選擇。我們的網路用戶需經過「認識你的客戶」（KYC）流程，以驗證其具有合法的商業用途。技術控制主要在伺服器端，因為我們不進行中間人流量解密或監控，這樣會引入自身的安全與法律責任問題。 OxyLabs Oxylabs 表示，透過多項在基礎設施與 SDK 層級的技術控制措施，包括過濾、流量檢查與本地封鎖名單，限制對私人與本地網路範圍的存取。該公司指出，由於應用商店的審核流程，SDK 的更新可能需要一段時間才能傳播至已部署的智慧型電視應用程式。該公司進一步表示，只有通過其 Honeygain SDK 合作夥伴計畫分發的經過批准的應用程式，才有資格加入其代理伺服器網絡。 Oxylabs 也表示，其控制措施已經經過第三方滲透測試與安全審查的獨立評估，包括專注於防止本地網路存取的測試。該公司強調，技術控制措施還配合客戶審核、KYC 流程、治理控制以及持續監控。結論一款電視應用程式不應該悄悄地將客廳設備轉變為住宅代理伺服器基礎設施。螢幕保護程式、遊戲、時鐘以及新奇應用可能會令人感到無聊、廉價或靠廣告盈利。如果一個應用程式打算從家庭的網路連線中獲利，應該清楚告知用戶這代表什麼、連線將如何被使用，以及他們所接受的風險與權衡。問題不在於住宅代理伺服器網路的存在，而在於它們被大量嵌入在大多數消費者不認為是電腦且無法進行審核的裝置中。在電視應用程式中隱藏的一次性同意提示，無法取代有意義的透明度、持續的控制以及平台監督。當同意來自家庭成員中使用該裝置但不應該授權的未成年人時，風險將進一步放大。亞馬遜禁止此類軟體，而 Roku 據報導也會封鎖它。LG 和三星或許可以選擇不同的路徑，但他們至少應建立明確的政策來規範住宅代理 SDK，要求明顯的披露與用戶控制，並審查透過消費者裝置轉發第三方流量的應用程式。應用程式會被移除，但代理伺服器不會。平台應確保用戶在參與前了解這一差異。同樣地，消費者也需警覺，避免他們的家庭網路被第三方利用，尤其是透過本來被視為無害的裝置，如智慧電視。本次研究聯繫的代理提供商強調客戶審核、流量限制以及濫用預防控制。這些控制措施或許能降低風險，但並未改變一個根本事實：住宅代理基礎設施正大規模嵌入在大多數消費者未意識到參與此類網路的裝置中。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 156.146.34.241 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Digitalhome/M.1782183666.A.1D0.html