← На главную

2058 приложений Smart TV продают ваш IP через скрытые прокси

22.06.2026 20:48 · hackernews

Отсканировали 6 038 приложений для Smart TV на LG и Samsung. В 2 058 из них нашли прокси-треки — продажу IP-адреса пользователя. Внешне это безобидные рыбки, часы, пасьянсы или щенки. Внутри — резидентный прокси: софт, который гоняет чужой интернет-трафик через вашу гостиную.

Телевизоры — идеальные прокси-хозяева. Они сидят в домашней сети, но никто не считает их компьютерами. Нет батареи, которая сядет, нет подозрительных фоновых процессов в списке приложений. Телевизор может годами висеть включённым в розетку, а владелец воспринимает его как мебель. С согласием тоже проблема: один раз тыкнули пультом в настройках — и забыли. Приложение закрылось, а прокси осталось работать.

Как это работает? Обычная реклама раздражает. А тут приложение остаётся красивым, а деньги капают с сетевого подключения. Виновники — SDK от Bright Data, Massive и Honeygain/Oxylabs. Все три обещают спросить один раз и больше никогда. И все три работают после закрытия приложения. Например, Pac-Man на Tizen предлагает выбор: смотри рекламу или подключи прокси. Чистая монетизация.

Причём часто сами прокси-компании и выпускают эти приложения. Bright Data, Bright Data Ltd и Bright SDK числятся издателями для 367 приложений с прокси. Honeygain UAB (дочка Oxylabs) — ещё для 16. Это не обычные программы со встроенным SDK. Это ширпотреб — обёртки, за которыми стоит продажа вашего домашнего IP.

Amazon и Roku уже запретили такое. Amazon прямо пишет в политике: никаких прокси-сервисов для третьих лиц. Roku, по данным Lowpass, заблокировал Bright SDK. LG и Samsung публичных запретов не ввели. Этим и пользуются.

Чем это опасно? Приложение работает внутри вашей домашней сети. Если прокси-провайдер пропустит запросы к локальным адресам, телевизор станет шлюзом к роутеру, NAS, принтерам, камерам и разработческим машинам. Это не гипотетика. В январе 2026 года KrebsOnSecurity писал про ботнет Kimwolf, который через резидентные прокси пробивался в локальные сети и расползался дальше.

SDK Bright Data, например, включает блок-лист приватных сетей (127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16 и т.д.). У Massive и Honeygain/Oxylabs в проанализированных образцах такого не нашли. То есть защита держится на политике компании-провайдера, а владелец телевизора проверить это не может.

Платформам вроде LG и Samsung пора вводить чёткие правила. Пользователям — помнить, что телевизор — это компьютер, и он может работать против вас.

Читать оригинал →