Добавить в корзинуПозвонить
Найти в Дзене
AppTractor

Spur исследовала 6 038 приложений для телевизоров LG webOS и Samsung Tizen и обнаружила, что 2 058 из них содержат SDK резидентных прокси

Такие приложения могут использовать домашнее интернет-соединение и IP-адрес владельца телевизора для передачи трафика сторонних клиентов. Чаще всего это простые бесплатные приложения: часы, заставки, игры и виртуальные аквариумы. Разработчики встраивают прокси-SDK как альтернативу рекламе: пользователь получает бесплатное приложение, а издатель зарабатывает на предоставлении доступа к его соединению. Согласие обычно запрашивается один раз, после чего прокси может продолжать работать в фоне. В исследовании упоминаются SDK Bright Data, Massive и Honeygain/Oxylabs, а некоторые приложения, вероятно, создавались главным образом как оболочки для запуска прокси. Главный риск состоит в том, что телевизор находится внутри домашней сети. При уязвимости или неправильной фильтрации прокси теоретически может дать доступ к роутеру, компьютерам, камерам, сетевым хранилищам и другим локальным устройствам. Прокси-компании утверждают, что проверяют клиентов, фильтруют трафик и блокируют локальные адрес

Spur исследовала 6 038 приложений для телевизоров LG webOS и Samsung Tizen и обнаружила, что 2 058 из них содержат SDK резидентных прокси. Такие приложения могут использовать домашнее интернет-соединение и IP-адрес владельца телевизора для передачи трафика сторонних клиентов. Чаще всего это простые бесплатные приложения: часы, заставки, игры и виртуальные аквариумы. Разработчики встраивают прокси-SDK как альтернативу рекламе: пользователь получает бесплатное приложение, а издатель зарабатывает на предоставлении доступа к его соединению. Согласие обычно запрашивается один раз, после чего прокси может продолжать работать в фоне. В исследовании упоминаются SDK Bright Data, Massive и Honeygain/Oxylabs, а некоторые приложения, вероятно, создавались главным образом как оболочки для запуска прокси.

Главный риск состоит в том, что телевизор находится внутри домашней сети. При уязвимости или неправильной фильтрации прокси теоретически может дать доступ к роутеру, компьютерам, камерам, сетевым хранилищам и другим локальным устройствам. Прокси-компании утверждают, что проверяют клиентов, фильтруют трафик и блокируют локальные адреса, но Spur обнаружила, что механизмы защиты в разных SDK реализованы неодинаково. Авторы считают, что магазины приложений должны строже контролировать такие SDK, а пользователи — получать более понятные предупреждения, постоянный индикатор работы прокси и простой способ его отключить. При этом выводы стоит оценивать с учётом того, что Spur сама продаёт инструменты для обнаружения прокси-трафика, а исследование не является независимой академической работой.

Разработка

You should use AI for reviewing code especially when the diff is huge

Nearly Half of LG Smart TV Apps Are Laced with Proxies

Кроссплатформа

Покой как фича: анти-шагомер на Expo, который ругает за активность

I Deleted a Million Lines of Code from an App 90 Million People Use

iOS

Новая неустранимая уязвимость в чипах Apple открывает путь к взлому iPhone

How did Apple cut launch time by 30% in iOS 27?

Apple Just Killed the App Store (And UI/UX Designers Are Panicking)

10 Swift Features That Instantly Make You a Better Developer

Core AI Announced

WWDC 2026: AsyncImage Caching

Android

Preview-Driven скриншот тестирование для локалей, ключей и масштабов шрифта

Hydra — защита Android-приложения

Пять ошибок начинающих Android‑разработчиков при работе с жизненным циклом

My AI Workflow for Android Development

Beyond ExoPlayer: Designing a Production Audio Engine on Android with Media3, MediaSession, and JUCE DSP

Android 17 Contact Picker Series

Writing K2 Compiler Plugins: Type-Safe Validation and Resource Generation