作者l98 (寻找属於我的星星)
看板Digitalhome
标题[情报] LG/Samsung 电视 App 夹带住宅代理 SDK
时间Tue Jun 23 11:01:04 2026
https://spur.us/blog/smart-tv-apps-residential-proxy-sdks
Nearly Half of LG Smart TV Apps Are Laced with Proxies
近一半的 LG 智慧电视应用程式都夹带着代理伺服器
每个人都担心手机上的应用程式,几乎没有人会注意电视上的那些。我们扫描了 LG 和三
星的 6,038 个应用程式,其中 2,058 个在贩售你的 IP 地址。
在萤幕上,它可能是一个放松的鱼缸、时钟、纸牌游戏或小狗。实际上,它是一个住宅代
理:一种可以将他人网路流量透过你的客厅传送的软体。我们在各处都发现了它。
为什麽电视不同
智慧电视几乎是理想的代理伺服器。它们与其他设备同处於家庭网路中,但不像电脑那样
容易被察觉,因此人们很少像检查电脑一样检查它们。没有电池耗电的问题,也不会产生
手机帐单飙升,更没有充满可疑背景活动的应用程式切换器。电视可以长时间插着电、登
入并连线,使用者却把它当作家具一样。
这也改变了同意的问题。大多数人对於出售他们的住宅 IP 地址存取权意味着什麽,并没
有一个清楚的心理模型,无论他们使用的是什麽装置。在电视上,这个差距甚至更大:一
次用遥控器操作的提示可能会在设定流程中消失,而应用程式却在很久之後仍在透过连线
获利,让人忘记了他们曾经接受过什麽。
代理 SDK 如何进入应用程式
答案是金钱。广告需要注意力,但插入广告会降低用户体验。这些应用程式的设计正好相
反:一个时钟、一个鱼缸、一个安静的萤幕,不会用持续的广告打扰你。加入代理 SDK
後,应用程式可以保持平静的外观,同时电视的网路连线在背景中赚钱。
每个 SDK 对於同意的定义
以下是这些公司对其代理 SDK 所认为的同意内容。他们只会询问一次,之後再也不会询
问。
背景条款才是重点:三个提示都表示代理可以在应用程式关闭後继续运行。应用程式消失
了,代理却没有。
有些应用程式甚至将取舍表述得更为明确。Tizen 上的吃角子老虎将 Bright Data 描述
为免广告的选择:拒绝即可保留广告支援的游戏,接受则让应用程式得以使用电视的连线
进行网路索引。这是一个乾净利落的变现分歧:看广告或成为代理伺服器网路的一部分。
这些应用程式是谁在开发的?
这不仅仅是一个代理公司说服随机应用开发者嵌入获利 SDK 的故事。在许多情况下,代
理公司或以其名义出现的某个实体似乎也是该应用的发行商。
在资料集中,Bright Data、Bright Data Ltd 以及 Bright SDK 共同标记了 367 个被代
理标记的应用程式。Honeygain UAB(Oxylabs 的子公司)则在另外 16 个应用中显示为
发行商。
这改变了问题的形状。其中一些并非普通的应用程式,恰巧内含代理 SDK。它们更像是第
一方代理资源:薄弱的推销游戏、萤幕保护程式和工具型外壳,规模化出货以便 SDK 有
地方运行。应用程式是包装,住宅 IP 则是产品。
平台差距
其他电视平台已经划定了界线。亚马逊明确表示:其设备与系统滥用政策禁止提供代理服
务给第三方的应用程式。Roku 据报导也已封锁相关措施:《The Verge》转述 Lowpass
指出,Roku 禁止开发者使用 Bright SDK 及类似的代理服务,并且在联系公司後,使用
该 SDK 的 Roku 应用程式也已消失。
LG 和 Samsung 尚未公开表明立场。这就是这些应用程式所处的差距。亚马逊禁止、
Roku 据报也封锁的相同商业模式,仍在 webOS 和 Tizen 上大量出现。
为何这很危险
一旦电视应用程式能够充当代理,风险就不仅仅是有人借用你的公共 IP 地址。该应用程
式是在你的家庭网路内运行的。如果代理提供商决定允许请求私人或本地地址,或是他们
的过滤失效,那台电视就成为了触及本不应该暴露在网路上的设备的跳板:路由器管理面
板、NAS 装置、印表机、摄像头、开发者机器,以及其他在本地端口上监听的应用程式。
这并非空穴来风。2026 年 1 月,KrebsOnSecurity 报导了 Kimwolf,一个滥用住宅代理
网路来穿透回本地网路的殭屍网路。该报导描述攻击者不仅利用代理存取公共网页流量,
还能进入与代理节点同一局域网的设备,并从那里进一步扩散。
这些 SDK 使得这个界线变得可见。Bright Data 的范例程式码配备了明确的私人/本地封
锁清单:`127.0.0.0/8`、`10.0.0.0/8`、`172.16.0.0/12`、`169.254.0.0/16`、
`192.168.0.0/16`,以及`255.255.255.255`。这点令人欣慰,但也证明了一点:电视可
以建立连线;界线在於 SDK 的策略程式码。
在大量范例中,代理会话解析伺服器提供的 `host:port` 值,并开启一个
`net.Socket` 连接到该地址。在 Honeygain/Oxylabs 范例中,伺服器讯息包含
`messageType: "connect"`,提供 `address.host` 和 `address.port`,稍後的资料块
讯息会将位元组写入该连线。在本地的 Massive 和 Honeygain/Oxylabs 范例中,我们未
找到类似的私有范围封锁清单。
这使得供应商的政策与执行成为真正的界线。这个界线并非技术上的,而是由代理公司对
客户的审核、流量过滤、内部规则,以及 LG 或 Samsung 选择适用的平台审查来维护。
代理商可以声称流量仅限於经批准的公共网路使用案例,但设备拥有者无法从电视上实际
验证这一点。如果这个界线改变、被破坏或遭到滥用,原本被定义为「网页索引」的
SDK 可能变成网路犯罪分子用来建立个人 VPN 连线进入你家网路的工具。
方法论
我们没有依赖商店描述或权限提示。我们下载了实际的 LG webOS 和 Samsung Tizen 应
用程式包,解压缩後,扫描了其中的档案。
所寻找的指纹确认了 SDK 的相关标志:Bright Data 的 `brd_api.js` 和 `brd_sdk` 服
务、Massive 客户端与 `.massivesdk` 服务、Honeygain/Oxylabs 的 SDK 档案与服务名
称,以及相关的令牌或套件名称。每个被调查的应用程式都具有确认的代理 SDK 指纹。
代理商回应
在发布之前,Spur Intelligence Labs 已将其调查结果分享给 Bright Data、Massive
以及 Oxylabs,并邀请每家公司发表意见。这三家组织皆有回应。以下为他们的回应摘要
。
Bright Data
「同意将合法的网路与不法网路区分开来,并且可以在一个经过测试的框架中证明,该框
架规范了透明且合规的来源、审核、治理与问责。Bright Data 为这些经过同意的网路建
立了此框架,这些网路是有意识地可被发现,因此具有问责性。我们的作法受到独立审核
机构与安全公司的监督。仅限於合法且经过验证的商业、研究与新闻用途。我们的目的是
保护我们的网路、客户以及整个互联网。我们鼓励整个产业遵循此标准。」
Massive
我们以从消费者角度出发,重视隐私与安全为荣。虽然事实上设备拥有者无法实际验证这
一点,但这在某种程度上是设计上的考量:终端设备旨在对用户的影响最小化,并提供最
简洁的介面,以保障用户的安心。我们之前曾加入滑动控制,让用户可以启用额外的资源
使用,但实际上这些控制反而造成了自我封锁服务,导致用户将问题归咎於产品。因此,
为了用户的安全与稳定,现在的参与方式仅需简单的启用或停用选择。
我们的网路用户需经过「认识你的客户」(KYC)流程,以验证其具有合法的商业用途。
技术控制主要在伺服器端,因为我们不进行中间人流量解密或监控,这样会引入自身的安
全与法律责任问题。
OxyLabs
Oxylabs 表示,透过多项在基础设施与 SDK 层级的技术控制措施,包括过滤、流量检查
与本地封锁名单,限制对私人与本地网路范围的存取。该公司指出,由於应用商店的审核
流程,SDK 的更新可能需要一段时间才能传播至已部署的智慧型电视应用程式。
该公司进一步表示,只有通过其 Honeygain SDK 合作夥伴计画分发的经过批准的应用程
式,才有资格加入其代理伺服器网络。
Oxylabs 也表示,其控制措施已经经过第三方渗透测试与安全审查的独立评估,包括专注
於防止本地网路存取的测试。该公司强调,技术控制措施还配合客户审核、KYC 流程、治
理控制以及持续监控。
结论
一款电视应用程式不应该悄悄地将客厅设备转变为住宅代理伺服器基础设施。萤幕保护程
式、游戏、时钟以及新奇应用可能会令人感到无聊、廉价或靠广告盈利。如果一个应用程
式打算从家庭的网路连线中获利,应该清楚告知用户这代表什麽、连线将如何被使用,以
及他们所接受的风险与权衡。
问题不在於住宅代理伺服器网路的存在,而在於它们被大量嵌入在大多数消费者不认为是
电脑且无法进行审核的装置中。在电视应用程式中隐藏的一次性同意提示,无法取代有意
义的透明度、持续的控制以及平台监督。当同意来自家庭成员中使用该装置但不应该授权
的未成年人时,风险将进一步放大。
亚马逊禁止此类软体,而 Roku 据报导也会封锁它。LG 和三星或许可以选择不同的路径
,但他们至少应建立明确的政策来规范住宅代理 SDK,要求明显的披露与用户控制,并审
查透过消费者装置转发第三方流量的应用程式。应用程式会被移除,但代理伺服器不会。
平台应确保用户在参与前了解这一差异。同样地,消费者也需警觉,避免他们的家庭网路
被第三方利用,尤其是透过本来被视为无害的装置,如智慧电视。
本次研究联系的代理提供商强调客户审核、流量限制以及滥用预防控制。这些控制措施或
许能降低风险,但并未改变一个根本事实:住宅代理基础设施正大规模嵌入在大多数消费
者未意识到参与此类网路的装置中。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 156.146.34.241 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Digitalhome/M.1782183666.A.1D0.html
1F:推 hiinnlive: 不碰韩国货就对了... 06/23 12:29
2F:推 siegfriedlin: 可以结论一下要怎麽反查後门吗? 06/23 18:00
3F:推 ctes940008: 拆包 06/23 22:11