Quase metade dos apps de smart TV da LG inclui SDK de proxy residencial

 (spur.us)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A Spur Intelligence Labs analisou 6.038 apps de LG webOS e Samsung Tizen e encontrou SDKs de proxy residencial em 2.058 apps, capazes de usar IPs domésticos para retransmitir tráfego de terceiros
  • Smart TVs ficam sempre ligadas à energia e à rede, mas os usuários não as inspecionam como fariam com um PC, então mesmo após um consentimento inicial e o fechamento do app, o proxy pode continuar em execução
  • Os SDKs identificados são das linhas Bright Data, Massive e Honeygain/Oxylabs; alguns apps parecem jogos, protetores de tela ou utilitários, mas na prática monetizam o IP residencial do usuário
  • A Amazon proíbe apps que ajudem serviços de proxy de terceiros, e a Roku também teria bloqueado SDKs do tipo Bright, mas LG e Samsung não apresentam políticas públicas equivalentes
  • As empresas destacam triagem de clientes e limitação de tráfego, mas para usuários de TV é difícil verificar por conta própria o uso real do tráfego e se o acesso à rede local está bloqueado

Como uma smart TV vira host de proxy

  • Apps de smart TV recebem menos vigilância dos usuários do que apps de celular, mas estão conectados à mesma rede doméstica que outros dispositivos da casa
  • Sinais de anomalia como consumo de bateria, aumento da conta de dados móveis ou atividade em segundo plano visível no alternador de apps não aparecem com facilidade em TVs
  • Depois que um prompt de consentimento é aceito uma vez durante a configuração inicial, o app pode monetizar a conexão mesmo depois de o usuário esquecer o conteúdo do aviso
  • Apps como relógios, aquários, protetores de tela e jogos tranquilos tendem a perder qualidade de experiência quando exibem anúncios, então o SDK de proxy vira uma forma de monetização em segundo plano

Consentimento e forma de monetização

  • Os SDKs analisados operam de modo a pedir consentimento uma vez e não perguntar de novo
  • A condição central é a execução em segundo plano, que permite ao proxy continuar ativo mesmo depois que o app é fechado
  • O Pac-Man no Tizen apresenta o Bright Data como uma opção sem anúncios
    • Se o usuário recusar, continua usando a versão do jogo com anúncios
    • Se aceitar, a conexão da TV pode ser usada para indexação da web
  • O usuário acaba escolhendo entre ver anúncios ou disponibilizar a TV como parte de uma rede de proxy

Publicadores e natureza dos apps

  • A estrutura não parece ser apenas a inserção de SDKs de proxy por desenvolvedores aleatórios
  • No conjunto de dados, Bright Data, Bright Data Ltd e Bright SDK aparecem ligados a 367 apps marcados como proxy
  • A Honeygain UAB, subsidiária da Oxylabs, aparece como publicadora de 16 apps
  • Alguns apps se parecem menos com apps comuns que incluem um SDK de proxy e mais com invólucros mínimos de jogo, protetor de tela ou utilitário feitos para abrir espaço para a execução do SDK
  • Nesses casos, o app é a embalagem, e o produto real passa a ser o IP residencial do usuário

Diferenças de política entre plataformas

  • A Amazon proíbe explicitamente apps que ajudem serviços de proxy de terceiros em sua Device and System Abuse Policy
  • A Roku também teria impedido o uso de serviços de proxy semelhantes ao Bright SDK
    • Segundo material distribuído pela Lowpass ao The Verge, a Roku proibiu o uso do Bright SDK por desenvolvedores
    • Após a empresa ser contatada, apps da Roku que usavam o SDK teriam desaparecido
  • LG e Samsung não apresentam critérios públicos equivalentes
  • Um modelo de negócio que a Amazon proíbe e que a Roku teria bloqueado foi confirmado em larga escala no webOS e no Tizen

O risco que alcança a rede local

  • Quando um app de TV vira proxy, o risco não se limita a emprestar o IP público
  • Como o app roda dentro da rede doméstica, se o provedor de proxy permitir requisições a endereços privados/locais ou se a filtragem falhar, ele pode virar um ponto de acesso para alcançar dispositivos internos
  • Entre os alvos potencialmente expostos estão painel administrativo do roteador, NAS, impressoras, câmeras, máquinas de desenvolvimento e outros apps escutando em portas locais
  • No caso Kimwolf descrito pelo KrebsOnSecurity em janeiro de 2026, uma botnet usou uma rede de proxies residenciais para tunelar até a rede local atrás dos endpoints de proxy
  • No Kimwolf, observou-se que os atacantes conseguiam acessar não só tráfego web público, mas também dispositivos na mesma LAN dos nós de proxy e se espalhar ainda mais

Limites de rede visíveis nas amostras dos SDKs

  • A amostra do Bright Data inclui uma lista explícita de bloqueio de redes privadas/locais
    • 127.0.0.0/8
    • 10.0.0.0/8
    • 172.16.0.0/12
    • 169.254.0.0/16
    • 192.168.0.0/16
    • 255.255.255.255
  • Essa lista é um sinal positivo, mas também mostra que a TV pode fazer essas conexões e que o limite depende do código de política do SDK
  • A amostra do Massive interpreta valores host:port fornecidos pelo servidor e abre a conexão com net.Socket
  • A amostra do Honeygain/Oxylabs recebe address.host e address.port por meio da mensagem de servidor messageType: "connect" e depois grava bytes nessa conexão por mensagens em blocos
  • Nas amostras locais de Massive e Honeygain/Oxylabs, não foi encontrada uma lista de bloqueio de faixas privadas comparável à da amostra do Bright Data
  • Na prática, o limite é mantido não por impossibilidade técnica, mas por triagem de clientes, filtros de tráfego, regras internas das empresas de proxy e revisão de plataforma por LG e Samsung

Metodologia da investigação

  • Em vez de depender de descrições de loja ou prompts de permissão, foram baixados pacotes reais de apps de LG webOS e Samsung Tizen, descompactados e examinados internamente
  • As assinaturas foram baseadas em artefatos confirmados dos SDKs
    • brd_api.js e o serviço brd_sdk da Bright Data
    • Cliente Massive e o serviço .massivesdk
    • Arquivos e nomes de serviço do SDK Honeygain/Oxylabs
    • Tokens ou nomes de pacote relacionados
  • Todos os apps contabilizados incluíam assinaturas confirmadas de SDKs de proxy

Posição das empresas de proxy

  • A Bright Data afirmou que o consentimento distingue redes legítimas de redes maliciosas e que isso pode ser demonstrado por meio de uma estrutura transparente e em conformidade de origem, triagem, governança e responsabilização
    • Disse que passa por revisão de auditores independentes e empresas de segurança
    • Afirmou que o uso é aprovado apenas para fins legítimos e verificados de negócios, pesquisa e jornalismo
  • A Massive afirmou que prioriza privacidade e segurança do lado do consumidor
    • Reconheceu que os endpoints são projetados para ter impacto e interface mínimos para o usuário, o que dificulta a verificação pelo dono do dispositivo
    • Disse que no passado oferecia um controle deslizante para ajustar o uso de recursos, mas que isso levava usuários a criar estados de negação de serviço contra si mesmos ao perceberem o comportamento como problema do produto; por isso, trocou por uma escolha simples de ligar ou desligar
    • Os usuários da rede passam por procedimentos KYC para confirmar fins comerciais legítimos
    • Os controles técnicos ocorrem principalmente no lado do servidor, e a empresa disse não fazer descriptografia ou monitoramento de tráfego no modelo man-in-the-middle
  • A Oxylabs afirmou que restringe o acesso a faixas de rede privadas/locais com vários controles técnicos no nível da infraestrutura e do SDK
    • Isso inclui filtragem, inspeção de tráfego e listas locais de bloqueio
    • Disse que atualizações do SDK podem demorar a chegar aos apps de smart TV distribuídos por causa da revisão das lojas de aplicativos
    • Afirmou que apenas apps aprovados distribuídos pelo Honeygain SDK Partnership Program podem ser incluídos na rede de proxy
    • Disse ter passado por testes de intrusão de terceiros e por uma auditoria de segurança, que segundo a empresa inclui testes para impedir acesso à rede local

Transparência e controle de que o usuário precisa

  • Apps de TV não deveriam poder transformar silenciosamente o aparelho da sala em infraestrutura de proxy residencial
  • Se um app monetiza a conexão doméstica, o usuário precisa entender claramente o que isso significa, como a conexão será usada e quais são os riscos e trade-offs
  • O ponto central do problema não é a mera existência de redes de proxy residencial, mas sim sua incorporação em larga escala em dispositivos que consumidores não tratam como computadores e dificilmente inspecionam
  • Um prompt único de consentimento dentro de um app de TV não substitui transparência significativa, controle contínuo e supervisão da plataforma
  • O risco aumenta quando alguém dentro da casa, como um menor de idade, usa a TV mas não deveria ter autoridade para consentir
  • LG e Samsung poderiam estabelecer políticas claras para SDKs de proxy residencial, exigir avisos visíveis e controle do usuário, e revisar com rigor apps que retransmitem tráfego de terceiros por meio de dispositivos de consumo

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • Falando de forma um pouco mais principista, por um pouco mais dá para comprar uma TV DID/comercial decente: https://www.bhphotovideo.com/c/product/1788343-REG/samsung_q...
    Comprei há alguns meses; 4K, brilho suficiente e cores boas
    Não é top de linha, mas desativei até o Wi‑Fi e a exibição de canais, e uso uma Apple TV com o CEC da TV, então quando ligo a Apple TV a TV já abre direto na interface da Apple, e quando desligo com o controle da Apple a TV também desliga
    Na prática uso como se fosse uma tela dedicada para Apple TV e estou satisfeito

    • Nesse caso, não seria melhor evitar pagar o premium e comprar uma smart TV subsidiada, desde que você não a conecte à internet?
      Há especulações vagas no HN e no Reddit de que TVs teriam modem celular embutido, mas isso nunca foi confirmado
    • Algumas TVs TCL se recusam a funcionar se não estiverem conectadas a uma rede com acesso aos servidores da empresa
      Felizmente a Samsung S95D não faz isso, a tela OLED fosca é ótima, e dá para usar muito bem sem configurar conexão de rede nem recursos de smart TV
      Os únicos controles de que preciso são volume e troca de entrada HDMI, e uso duas Apple TV 4K como fontes, cada uma vinculada a um Apple ID dos EUA e do Reino Unido
      Um dia ainda vou conectar um player Oppo UDP-203 4K Blu-Ray, mas nos 2 anos desde que me mudei para a casa nova isso não foi necessário
    • Eu continuo usando a TV como uma tela burra, com um notebook rodando Kubuntu Linux ligado atrás dela
      Faço streaming de tudo pelo Chrome e, de vez em quando, uso um air mouse e teclado sem fio; funciona muito bem
    • Parece com a The Frame da Samsung, então fico curioso se a superfície é fosca
      Também queria saber qual é a versão do Tizen e se há acesso à API
    • Pensando bem, é curioso por que a Apple nunca lançou uma TV

  • É melhor nunca conectar uma smart TV à rede e, se a vontade de conectar for irresistível, colocá-la em uma VLAN sem gateway e com firewall
    Com o dinheiro economizado por ter comprado barato por causa dos recursos smart, dá para pegar uma mini workstation corporativa usada e instalar algo como LibreELEC/Kodi para servir de dispositivo inteligente
    Não há absolutamente nada de bom a ganhar ao colocar a TV na internet
    E também sou da opinião de nunca virar assinante pagante nem fazer assinatura nenhuma

    • Concordo em grande parte, mas LibreELEC e outras distribuições do Kodi não são grande coisa; são limitadas demais
      Até recentemente a melhor opção era rodar um ambiente Linux desktop completo, mas agora existe o Plasma Bigscreen[0], feito para ser usado do sofá com controle remoto
      Você pode abrir o Kodi como aplicativo, fazer streaming pelo navegador ou até jogar via Steam
      [0] https://plasma-bigscreen.org/
    • Não entendo por que nunca se deveria assinar nada
      É verdade que as mensalidades estão ficando caras hoje em dia, mas você pode assinar um serviço, assistir ao que quer, cancelar e depois passar para outro
      Há muita coisa pela qual criticar a Amazon, mas pelo menos no Prime Video dá para assinar outros serviços por dentro dele, assistir em qualquer navegador e, quando terminar, cancelar com facilidade de verdade
    • Já ouvi esse conselho antes, e normalmente a alternativa sugerida é uma Apple TV, mas quando usei essa configuração não gostei porque precisava usar dois controles remotos
      Uma solução melhor é fazer root na TV e castrar o spyware e o adware
    • A única vez em que minha TV ficou conectada à internet foi para atualização de software, e nesse caso o mais fácil foi criar um hotspot Wi‑Fi temporário com o celular
    • Eu conecto por cabo a cada poucos meses para verificar atualizações de firmware e afins
      Fora isso, concordo em mantê-la offline

  • Sempre tive uma aversão instintiva a smart TVs, e a cada ano vejo um novo conto de horror artificial que desafia a compreensão, então essa aversão só aumenta aos poucos

    • Sinto o mesmo em relação a qualquer dispositivo “inteligente” da casa que exija conexão com a internet e não permita configuração somente LAN nem operação local
      As pessoas esquecem que as TVs ficaram baratas porque as smart TVs são fortemente subsidiadas por publicidade e dados de visualização
      De propósito, mantenho a casa menos tecnológica possível entre os meus pares
    • Isso também está chegando aos monitores de PC
      E a LG mais uma vez está na dianteira empurrando esse mesmo tipo de bobagem, como “monitores gamer inteligentes”

  • Pelo artigo, vale destacar que isso não é um problema de aplicativos nativos da LG, mas de aplicativos de terceiros
    Pelo título, achei que fosse um problema com apps embutidos

    • A LG já roda seu próprio spyware, o reconhecimento de conteúdo
    • Isso levanta a dúvida se o mesmo problema existe em outras smart TVs que usam esses mesmos aplicativos de terceiros

  • Parece mais ético do que eu imaginava
    Eu esperava que não houvesse consentimento nenhum, ou que o fato de ser usado como proxy estivesse enterrado em uma EULA de 20 páginas

    • Nesse nível, parece até razoavelmente aceitável
      A maioria dos usuários vai aceitar sem pensar muito, mas pelo menos, para fazer esse tipo de coisa, eles informam e pedem consentimento de forma relativamente direta
      Isso me faz suspeitar que, nos casos em que esse método não é permitido pela plataforma da TV, os apps fazem exatamente a mesma coisa de forma totalmente escondida e ainda tentam ocultar os rastros

  • É interessante que, na lista de “publicadores com mais apps marcados como proxy”, o 1º lugar seja a Desoline, sediada em Netanya, Israel, e o 2º a Bright Data, sediada em Israel

    • Fica ainda mais interessante por ser um país bem conhecido por spyware e ferramentas de hack para iOS
      Não estou tirando nenhuma conclusão
    • Para quem não conhece, a Bright Data é a antiga Luminati proxy
      É bem conhecida por ter feito muitas coisas suspeitas

  • Isso deveria ser ilegal

    • Não sei qual parte exatamente deveria ser ilegal
    • Não entendo por que deveria ser
      A única coisa que talvez desse para contestar é que a frase na tela de consentimento, “baixar dados públicos da web da internet”, omite o que de fato acontece e os riscos envolvidos
      Fora isso, parece difícil formular uma base coerente para proibir isso sem cair em “scrapers de IA são ruins” ou “esconder identidade é ruim”
      Relays do Tor e VPNs na prática fazem a mesma coisa, só que com uma divulgação mais clara do funcionamento real

  • Isso não é um problema só de apps de smart TV, mas de todos os aplicativos gratuitos
    Eles precisam monetizar de algum jeito, e as pessoas também não gostam quando há anúncios visíveis
    No fim, se não for assim, então você precisa pagar pelo app

    • Não sei se isso foi sarcasmo, mas você sabe que apps podem existir sem monetização
      Estou usando o Paint.net neste momento
    • O problema é que até apps pagos mostram anúncios e ainda monetizam de outras formas
    • Eu desgosto de anúncios, mas também não completamente
      Entendo que o YouTube precisa gerar receita e pagar os funcionários
      Uns 10 anos atrás, eu tolerava quando havia ocasionalmente um anúncio de 10 segundos no começo de um clipe
      Mas agora eles passaram do limite ao colocar regularmente dois anúncios não puláveis em sequência, e por isso acabei usando uBlock ou VacuumTube em todos os dispositivos
    • Eu pago por apps quando posso, mas em alguns casos isso não é possível
      Além disso, continua existindo o problema de ter que confiar que apps pagos não estejam fazendo esse tipo de coisa

  • Não sei se já existe conteúdo 4K suficiente para justificar trocar uma Samsung LCD 1080p antiga
    Ainda dá para achar TVs grátis no Craigslist
    Quando vejo uma TV 4K em modo de demonstração no Costco fico impressionado, mas em casa, vendo a Copa do Mundo em TV aberta ou em 1080p pela Fios, já parece bom o bastante
    Não pago o custo extra do Netflix 4K, e a maior parte do conteúdo da Fios também não é 4K

  • Eu adoro minha LG OLED de 2018 com jailbreak, mas é amargo perceber que todos os recursos de que gosto são justamente aqueles que o fabricante quer bloquear ativamente e impedir que eu acesse