Такие приложения могут использовать домашнее интернет-соединение и IP-адрес владельца телевизора для передачи трафика сторонних клиентов. Чаще всего это простые бесплатные приложения: часы, заставки, игры и виртуальные аквариумы. Разработчики встраивают прокси-SDK как альтернативу рекламе: пользователь получает бесплатное приложение, а издатель зарабатывает на предоставлении доступа к его соединению. Согласие обычно запрашивается один раз, после чего прокси может продолжать работать в фоне. В исследовании упоминаются SDK Bright Data, Massive и Honeygain/Oxylabs, а некоторые приложения, вероятно, создавались главным образом как оболочки для запуска прокси. Главный риск состоит в том, что телевизор находится внутри домашней сети. При уязвимости или неправильной фильтрации прокси теоретически может дать доступ к роутеру, компьютерам, камерам, сетевым хранилищам и другим локальным устройствам. Прокси-компании утверждают, что проверяют клиентов, фильтруют трафик и блокируют локальные адрес
Spur исследовала 6 038 приложений для телевизоров LG webOS и Samsung Tizen и обнаружила, что 2 058 из них содержат SDK резидентных прокси
23 июня23 июн
2 мин