Aplicativos Gratuitos Transformam Dispositivos de Usuários em Proxies Residenciais
Pesquisadores descobriram que o SDK da Bright Data, integrado em aplicativos populares, pode usar dispositivos de usuários, incluindo Smart TVs, como proxies residenciais sem o consentimento totalmente informado. A prática levanta preocupações sobre privacidade e uso de dados.
MundiX News·08 de junho de 2026·6 min de leitura·👁 11 views
Um estudo conduzido pelo pesquisador independente de segurança cibernética conhecido como buchodi, em colaboração com especialistas da Include Security, analisou o SDK da Bright Data, um dos maiores fornecedores globais de proxies residenciais. A conclusão alarmante é que o SDK, quando embutido em aplicativos de parceiros, pode transformar os dispositivos dos usuários em proxies residenciais. Dispositivos como Smart TVs se mostraram particularmente adequados para essa finalidade, devido às suas características de conectividade e uso.
Segundo declarações oficiais da Bright Data (anteriormente Luminati), a empresa se autodenomina operadora da maior rede de proxies residenciais do mundo, com mais de 400 milhões de endereços IP. Uma parte significativa dessa infraestrutura é composta por SDKs que desenvolvedores parceiros integram em seus aplicativos. A Bright Data afirma que os usuários concordam voluntariamente em participar dessa rede através de mecanismos de consentimento incorporados nos aplicativos. Diferentemente de botnets ou redes de proxy ilegais, esta abordagem não envolve dispositivos hackeados. No entanto, os autores da pesquisa questionam a real conscientização desses usuários, pois as descrições de funcionalidade nos aplicativos frequentemente não refletem as capacidades completas do SDK.
Um exemplo citado pelos especialistas envolve um aplicativo para Roku, onde os usuários foram informados de que o dispositivo seria usado apenas "ocasionalmente". Contudo, foram encontradas configurações que permitiam a transferência de até 200 GB de tráfego por mês. Em alguns países, esses limites podem ser ainda maiores, e o dispositivo pode operar próximo à descarga completa da bateria. A pesquisa aprofundou-se no SDK da Bright Data para iOS, examinando o framework brdsdk.framework e monitorando sua atividade de rede por um mês. Descobriu-se que, após a inicialização, o aplicativo obtém uma configuração dos servidores da Bright Data e estabelece uma conexão WebSocket persistente. Através dessa conexão, o dispositivo envia telemetria sobre seu status e pode receber comandos para executar requisições HTTP a sites de terceiros. Este canal de comunicação é notavelmente desprovido de mecanismos robustos de autenticação. Além disso, no iOS, o SDK é capaz de redirecionar parte do tráfego contornando a VPN do usuário, utilizando APIs de rede nativas da Apple que permitem especificar explicitamente a interface de conexão. A atividade do SDK também não é consistentemente visível em ferramentas de monitoramento comumente utilizadas por equipes de segurança.
Os autores destacam configurações que definem quando um dispositivo é considerado "inativo". A análise da configuração revelou que o SDK considera um dispositivo apto para operar não apenas quando o usuário não o está utilizando ativamente; a transferência de tráfego pode continuar mesmo com a tela ligada e durante chamadas. As principais limitações estão restritas ao nível da bateria e à quantidade de memória ocupada. Uma seção específica da pesquisa aborda os "Smart TVs". Esses dispositivos são ideais para a construção de redes de proxy: estão permanentemente conectados à energia elétrica, geralmente possuem uma conexão de internet rápida e ilimitada, e raramente estão sob controle direto do usuário. Embora os autores não tenham realizado uma análise direta de aplicativos de TV, eles identificaram um endpoint publicamente acessível da Bright Data que retornava a configuração do SDK, incluindo uma lista de parceiros. Entre esses parceiros, encontram-se empresas atuantes no mercado de Smart TVs e serviços OTT, como PlayWorks Digital (desenvolvedora de jogos e apps para Smart TV com presença em plataformas como Comcast, Sky, Samsung, LG, etc.), CloudTV (fornecedora de plataformas de TV integradas em centenas de marcas) e Longvision Media (serviço OTT). A lista também inclui Viber, Supercent, Moonfrog Labs e Hola. Com base nessas informações, os pesquisadores inferem que o esquema de SDK embutido e proxies residenciais pode ter sido aplicado em plataformas de TV para rotear o tráfego de clientes da Bright Data. É importante ressaltar, porém, que a inclusão de uma empresa na lista não garante que seus aplicativos atuais utilizem o SDK da Bright Data.
Especialistas atribuem o aumento da popularidade desses serviços ao boom da inteligência artificial generativa. Como sistemas de proteção contra bots, incluindo Cloudflare e DataDome, bloqueiam ativamente requisições originadas de data centers, empresas que coletam dados para treinar modelos de IA recorrem cada vez mais a redes de proxies residenciais para realizar web scraping, disfarçando as requisições de bots como tráfego de usuários legítimos. Para mitigar esses riscos, os pesquisadores recomendam o bloqueio em nível de DNS dos domínios que o SDK utiliza para se comunicar com a infraestrutura da Bright Data. Exemplos incluem proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com e clientsdk.brdtnet.com. Segundo os especialistas, essa medida seria suficiente para impedir que o dispositivo funcione como um proxy.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Um estudo conduzido pelo pesquisador independente de segurança cibernética conhecido como buchodi, em colaboração com especialistas da Include Security, analisou o SDK da Bright Data, um dos maiores fornecedores globais de proxies residenciais. A conclusão alarmante é que o SDK, quando embutido em aplicativos de parceiros, pode transformar os dispositivos dos usuários em proxies residenciais. Dispositivos como Smart TVs se mostraram particularmente adequados para essa finalidade, devido às suas características de conectividade e uso.
Segundo declarações oficiais da Bright Data (anteriormente Luminati), a empresa se autodenomina operadora da maior rede de proxies residenciais do mundo, com mais de 400 milhões de endereços IP. Uma parte significativa dessa infraestrutura é composta por SDKs que desenvolvedores parceiros integram em seus aplicativos. A Bright Data afirma que os usuários concordam voluntariamente em participar dessa rede através de mecanismos de consentimento incorporados nos aplicativos. Diferentemente de botnets ou redes de proxy ilegais, esta abordagem não envolve dispositivos hackeados. No entanto, os autores da pesquisa questionam a real conscientização desses usuários, pois as descrições de funcionalidade nos aplicativos frequentemente não refletem as capacidades completas do SDK.
Um exemplo citado pelos especialistas envolve um aplicativo para Roku, onde os usuários foram informados de que o dispositivo seria usado apenas "ocasionalmente". Contudo, foram encontradas configurações que permitiam a transferência de até 200 GB de tráfego por mês. Em alguns países, esses limites podem ser ainda maiores, e o dispositivo pode operar próximo à descarga completa da bateria. A pesquisa aprofundou-se no SDK da Bright Data para iOS, examinando o framework brdsdk.framework e monitorando sua atividade de rede por um mês. Descobriu-se que, após a inicialização, o aplicativo obtém uma configuração dos servidores da Bright Data e estabelece uma conexão WebSocket persistente. Através dessa conexão, o dispositivo envia telemetria sobre seu status e pode receber comandos para executar requisições HTTP a sites de terceiros. Este canal de comunicação é notavelmente desprovido de mecanismos robustos de autenticação. Além disso, no iOS, o SDK é capaz de redirecionar parte do tráfego contornando a VPN do usuário, utilizando APIs de rede nativas da Apple que permitem especificar explicitamente a interface de conexão. A atividade do SDK também não é consistentemente visível em ferramentas de monitoramento comumente utilizadas por equipes de segurança.
Os autores destacam configurações que definem quando um dispositivo é considerado "inativo". A análise da configuração revelou que o SDK considera um dispositivo apto para operar não apenas quando o usuário não o está utilizando ativamente; a transferência de tráfego pode continuar mesmo com a tela ligada e durante chamadas. As principais limitações estão restritas ao nível da bateria e à quantidade de memória ocupada. Uma seção específica da pesquisa aborda os "Smart TVs". Esses dispositivos são ideais para a construção de redes de proxy: estão permanentemente conectados à energia elétrica, geralmente possuem uma conexão de internet rápida e ilimitada, e raramente estão sob controle direto do usuário. Embora os autores não tenham realizado uma análise direta de aplicativos de TV, eles identificaram um endpoint publicamente acessível da Bright Data que retornava a configuração do SDK, incluindo uma lista de parceiros. Entre esses parceiros, encontram-se empresas atuantes no mercado de Smart TVs e serviços OTT, como PlayWorks Digital (desenvolvedora de jogos e apps para Smart TV com presença em plataformas como Comcast, Sky, Samsung, LG, etc.), CloudTV (fornecedora de plataformas de TV integradas em centenas de marcas) e Longvision Media (serviço OTT). A lista também inclui Viber, Supercent, Moonfrog Labs e Hola. Com base nessas informações, os pesquisadores inferem que o esquema de SDK embutido e proxies residenciais pode ter sido aplicado em plataformas de TV para rotear o tráfego de clientes da Bright Data. É importante ressaltar, porém, que a inclusão de uma empresa na lista não garante que seus aplicativos atuais utilizem o SDK da Bright Data.
Especialistas atribuem o aumento da popularidade desses serviços ao boom da inteligência artificial generativa. Como sistemas de proteção contra bots, incluindo Cloudflare e DataDome, bloqueiam ativamente requisições originadas de data centers, empresas que coletam dados para treinar modelos de IA recorrem cada vez mais a redes de proxies residenciais para realizar web scraping, disfarçando as requisições de bots como tráfego de usuários legítimos. Para mitigar esses riscos, os pesquisadores recomendam o bloqueio em nível de DNS dos domínios que o SDK utiliza para se comunicar com a infraestrutura da Bright Data. Exemplos incluem proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com e clientsdk.brdtnet.com. Segundo os especialistas, essa medida seria suficiente para impedir que o dispositivo funcione como um proxy.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
