近半数LG智能电视应用含住宅代理SDK

# 近半数LG智能电视应用包含住宅代理SDK 来源：https://spur.us/blog/smart-tv-apps-residential-proxy-sdks *每个人都在担心手机上的应用。几乎没有人关注电视上的应用。我们扫描了LG和Samsung上的6,038个应用；其中2,058个在出售你的IP地址。* 屏幕上，它是一个令人放松的鱼缸。或者一个时钟。或者纸牌游戏。或者小狗。在表象之下，它是一个住宅代理（https://spur.us/blog/what-is-a-residential-proxy）：一种能够通过你家客厅发送他人互联网流量的软件。而我们在各处都发现了它。 按智能电视平台划分的代理SDK普及率## 为什么电视与众不同 智能电视几乎是理想的代理主机。它们与其他设备位于同一家庭网络中，但人们不把它们当作电脑，因此很少像审查电脑那样审查它们。没有需要留意的电池消耗，没有激增的蜂窝账单，没有充满可疑后台活动的应用切换器。一台电视可以保持插电、登录和在线状态多年，而用户却将其视为家具。 这也改变了同意的方程式。大多数人对于出售其住宅IP地址意味着什么，并没有一个实用的心理模型，无论他们使用什么设备。在电视上，差距更大：一个用遥控器操作的一次性提示可能消失在设置流程中，而应用会在用户早已忘记自己同意了什么之后，继续通过连接获利。 ## 代理SDK如何进入应用 答案是金钱。广告需要关注，但插入广告会降低用户体验。这些应用的设计方向恰恰相反：一个时钟、一个鱼缸、一个不会用持续广告打扰你的安静屏幕。加入一个代理SDK后，应用可以保持平静的外观，而电视的互联网连接则在后台赚钱。 已确认的代理SDK供应商 - LG webOS已确认的代理SDK供应商 - Samsung Tizen## 各SDK认为的同意方式 以下是这些公司认为其代理SDK所需的同意方式。它们只询问一次，之后就再也不问。 后台条款是至关重要的部分：所有三个提示都表明代理可以在应用关闭后继续运行。应用消失了。代理不会。 Galactic Harmony 同意屏幕一些应用甚至更明确地展示了这种权衡。Tizen上的Pac-Man将Bright Data框定为无广告选项：拒绝则保留广告支持的游戏，接受则应用可以使用电视连接进行网络索引。这是一个简洁的货币化分支：要么观看广告，要么成为代理网络的一部分。 Pac-Man 同意屏幕TV Cooking Hub 同意屏幕Trick Shot Ball 同意屏幕## 谁在制作这些应用？ 这不仅仅是代理公司说服随机应用开发者嵌入货币化SDK的故事。在很多情况下，代理公司或其名义下的实体似乎也是发布者。 Bright Data、Bright Data Ltd和Bright SDK在数据集中占了367个标记为代理的应用。Honeygain UAB（Oxylabs的子公司）作为发布者出现在另外16个应用中。 这改变了问题的形态。其中一些并非恰好包含代理SDK的正常应用。它们更像是第一方代理库存：大规模发布的低质游戏、屏保和实用外壳，以便SDK有地方运行。应用是外壳。住宅IP是产品。 拥有最多代理标记LG webOS应用的发布者拥有最多代理标记Samsung Tizen应用的发布者## 平台差距 其他电视平台已经划清了界限。Amazon明确表示：其设备和系统滥用政策（https://developer.amazon.com/docs/policy-center/device-and-system-abuse.html）禁止为第三方促进代理服务的应用。Roku据报道也已经关上了大门：Lowpass（通过The Verge转载）报道（https://www.theverge.com/column/885244/smart-tv-web-crawler-ai）称，Roku禁止开发者使用Bright SDK及类似代理服务，并且使用该SDK的Roku应用在联系该公司后消失了。 LG和Samsung尚未划出相应的公开界限。这就是这些应用所生存的缺口。Amazon禁止、Roku据报道封锁的相同商业模式，仍然在webOS和Tizen上大规模出现。 ## 为什么这很危险 一旦电视应用可以充当代理，风险就不仅限于他人借用你的公共IP地址。该应用正在你的家庭网络内部运行。如果代理提供商决定允许向私有或本地地址发起请求，或者其过滤失败，那么这台电视就成了进入那些本不应暴露于互联网的设备（如路由器管理面板、NAS设备、打印机、摄像头、开发者机器以及监听本地端口的所有应用）的立足点。 这并非理论。2026年1月，KrebsOnSecurity报道了Kimwolf（https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/），一个利用住宅代理网络隧道回代理端点后面的本地网络的僵尸网络。该报道描述了攻击者不仅利用代理访问公共网络流量，还利用它访问代理节点同一局域网上的设备，并进一步扩散。 SDK使这一边界变得可见。Bright Data的样本附带了明确的私有/本地阻止列表：`127.0.0.0/8`、`10.0.0.0/8`、`172.16.0.0/12`、`169.254.0.0/16`、`192.168.0.0/16`和`255.255.255.255`。这很好，但也证明了重点：电视可以建立连接；边界在于SDK的策略代码。 在Massive样本中，代理会话解析服务器提供的`host:port`值，并打开一个`net.Socket`连接到该地址。在Honeygain/Oxylabs样本中，一个包含`messageType: "connect"`的服务器消息提供了`address.host`和`address.port`，随后分块消息将字节写入该连接。在本地Massive和Honeygain/Oxylabs样本中，我们未发现类似的私有范围阻止列表。 这使得提供商的政策和执法成为真正的边界。该边界不是技术性的；它由代理公司的客户审核、流量过滤、内部规则以及LG或Samsung选择应用的任何平台审查来强制执行。代理提供商可以声称流量仅限于批准的公共网络用例，但设备所有者无法从电视上实际验证这一点。如果该边界发生变化、被破坏或被滥用，那么同一个被包装为“网络索引”的SDK就可能成为网络犯罪分子进入你家庭网络的个人VPN连接。 ## 方法论 我们没有依赖商店描述或权限提示。我们下载了实际的LG webOS和Samsung Tizen应用包，解压并扫描了内部文件。 指纹识别寻找已确认的SDK制品：Bright Data的`brd_api.js`和`brd_sdk`服务、Massive客户端和`.massivesdk`服务、Honeygain/Oxylabs SDK文件和服务名称，以及相关的令牌或包名。每个被计数的应用都有确认的代理SDK指纹。 ## 代理供应商回应 在发表之前，Spur Intelligence Labs将其发现分享给了Bright Data、Massive和Oxylabs，并邀请各公司发表评论。三个组织都做出了回应。以下是他们的回应摘要。 ### Bright Data “同意将合法网络与恶意网络区分开来，并且可以通过一个概述透明合规来源、审查、治理和问责制的测试框架来证明。Bright Data为那些有意可发现因此可问责的同意网络建立了这一框架。我们的做法接受独立审计师和安全公司的审查。使用仅被批准用于合法且经过验证的商业、研究和新闻目的。我们的意图是保护我们的网络、我们的客户以及整个互联网。我们鼓励整个行业效仿。” ### Massive “我们以从消费者角度关注隐私和安全而自豪。虽然确实设备所有者没有实际方式验证这一点，但部分原因是设计如此：终端旨在对用户产生最小影响和最小界面，以让他们安心。我们以前包含了滑动控件，让用户启用额外的资源利用，但实际上这些控件有效地造成了自我拒绝服务，用户随后将其归因于产品。因此，为了用户的安全和稳定，参与现在是一个简单的启用/禁用选择。 “我们网络的用户需要通过了解你的客户（KYC）流程，以验证他们有合法的商业目的。技术控制主要在服务器端，因为我们不进行中间人流量解密或监控，那将引入自身的安全和责任问题。” ### Oxylabs Oxylabs表示，通过在基础设施和SDK层面实施多种技术控制（包括过滤、流量检查和本地阻止列表），限制了对私有和本地网络范围的访问。该公司指出，由于应用商店审查流程，SDK更新可能需要时间才能传播到已部署的智能电视应用。 该公司进一步表示，只有通过其Honeygain SDK合作伙伴计划（https://sdk.honeygain.com/dashboard/login）分发的经批准应用才有资格纳入其代理网络。 Oxylabs还报告称，其控制已通过第三方渗透测试和安全审计（https://webassets.honeygain.com/uploads/2026/01/13161127/Blaze-Honeygain-SDK-Security-Assessment-January-2026.pdf?_gl=1*13tgaq8*_gcl_aw*R0NMLjE3ODE3ODkwODAuQ2owS0NRandyczdSQmhEdUFSSXNBSVZmQkQxZ0NlajRtWVhoNkgyU29EWjN4UlRWYW1xcVNXM2pSVkJid2N0S1VIWUM3R0NtZzk2T28wd2FBanVqRUFMd193Y0I.*_gcl_au*MTgyMzA3MTEyMy4xNzgxNzg5MDgw*_ga*MTcwMTAyNTA1Ni4xNzgxNzg5MDgw*_ga_3LNFBDTH6H*czE3ODE3ODkwODAkbzEkZzAkdDE3ODE3ODkwODAkajYwJGwwJGgxNTc5Mzg1MzI0JGR1TEg2WTVEcjN6OU5lb0Q0SlI3UlFnWVV2b2RpdGJrVFdn）进行了独立评估，其中包括防止本地网络访问的测试。该公司强调，技术控制辅以客户审核、KYC流程、治理控制和持续监控。 ## 结论 电视应用不应能够悄悄地将客厅设备变成住宅代理基础设施。屏保、游戏、时钟和新奇应用可以很无聊、廉价或由广告支持。如果某个应用要通过家庭互联网连接获利，用户应该被明确告知这意味着什么、连接将如何被使用，以及他们正在接受哪些风险和权衡。 问题不在于住宅代理网络的存在。而在于它们被大规模嵌入那些大多数消费者不认为是电脑、也没有能力审查的设备中。埋在电视应用中的一次性同意提示，不能替代有意义的透明度、持续控制和平台监督。当同意来自家庭中使用该设备但不应给出同意的个人（如未成年人）时，风险会被放大。 Amazon禁止此类软件，Roku据报道也封锁它。LG和Samsung可以选择不同的道路，但它们至少应制定明确的政策来管理住宅代理SDK，要求显著披露和用户控制，并审查那些通过消费设备中继第三方流量的应用。应用消失了。代理不会。平台应确保用户在参与之前理解这一区别。同样，消费者需要警惕他们的家庭网络可能通过那些本被认为是良性的设备（如智能电视）被第三方利用的机会。 本研究中联系到的代理提供商强调了客户审核、流量限制和滥用预防控制。这些控制可能降低风险，但并未改变根本现实：住宅代理基础设施正在被大规模嵌入到大多数消费者未意识到参与此类网络的设备中。