Заставки с рыбками: Como 2.000 apps transformaram sua Smart TV em um proxy para terceiros
Um estudo revelou que milhares de aplicativos gratuitos para Smart TVs, incluindo jogos e protetores de tela, contêm componentes de proxy que podem direcionar o tráfego de internet dos usuários para redes de terceiros. Fabricantes como LG e Samsung ainda não implementaram proibições explícitas contra essa prática.
MundiX News·26 de junho de 2026·4 min de leitura·👁 1 views
Jogos, relógios e protetores de tela com aquários para Smart TVs podem estar conectando sua internet doméstica a redes de proxy. Pesquisadores da Spur analisaram 6.038 aplicativos para LG webOS e Samsung Tizen, descobrindo componentes de proxy residencial confirmados em 2.058 pacotes. Um proxy residencial permite que clientes de um serviço enviem requisições para sites através do endereço IP doméstico de outro usuário, fazendo com que o site veja a conexão como a de um assinante comum, e não de um data center. O princípio de funcionamento do Bright SDK em aplicativos gratuitos para telefones e TVs já foi detalhado anteriormente.
A Smart TV é um dispositivo conveniente para redes de proxy: ele permanece conectado à tomada e ao Wi-Fi por anos, atraindo pouca atenção do proprietário. Em smartphones, atividades em segundo plano são denunciadas pelo consumo de bateria, aquecimento ou aumento do tráfego móvel. As TVs não apresentam tais sinais, e os usuários frequentemente pulam rapidamente a tela de consentimento durante a instalação de um aplicativo. Desenvolvedores adicionam SDKs prontos em jogos e protetores de tela para monetizar sem publicidade. O usuário concede permissão uma vez para usar a conexão, após o que o componente de proxy pode operar em segundo plano mesmo após o fechamento do programa. Na versão Pac-Man para Samsung Tizen, a Bright Data oferecia a escolha entre publicidade e a conexão da TV à rede para indexação de sites.
A Spur buscou nos arquivos dos aplicativos vestígios de SDKs da Bright Data, Massive e Honeygain (pertencente à Oxylabs). Em 367 programas identificados, os editores listados eram Bright Data, Bright Data Ltd ou Bright SDK. Outros 16 aplicativos foram lançados pela Honeygain UAB. Os autores da análise sugerem que parte dos jogos simples, utilitários e protetores de tela foram criados primariamente para expandir redes de proxy, e não pela sua funcionalidade para o espectador. O problema não se limita ao uso do IP doméstico. A TV está na mesma rede que roteadores, câmeras, impressoras, computadores e dispositivos de armazenamento em rede. Um cliente de proxy pode tecnicamente tentar acessar dispositivos por endereços locais. O acesso depende das restrições impostas pelo desenvolvedor do SDK e aplicadas pelo operador da rede de proxy. Em uma amostra da Bright Data, os pesquisadores encontraram bloqueio de faixas de IP privadas e locais: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16 e 192.168.0.0/16. A presença de uma lista de bloqueio indica que a TV é capaz de estabelecer conexões com dispositivos dentro da rede doméstica, e a fronteira é definida por regras no código do componente de proxy. Nas amostras estudadas da Massive e Honeygain, não foi encontrado um bloqueio comparável para faixas locais.
O risco de acesso à rede interna já se manifestou em outras redes de proxy. Em janeiro, o KrebsOnSecurity relatou o botnet Kimwolf, que utilizava proxies residenciais para penetrar em redes locais atrás dos nós de proxy. A Spur não relata ataques através dos aplicativos encontrados, mas aponta para um mecanismo semelhante. Bright Data, Massive e Oxylabs afirmaram que verificam clientes, filtram tráfego e limitam abusos. A Oxylabs informou que bloqueia acessos a endereços locais no nível da infraestrutura e do SDK, no entanto, atualizações de componentes podem chegar aos aplicativos de TV com atraso devido à verificação nas lojas. A Amazon proíbe aplicativos que fornecem serviços de proxy a terceiros. A Roku, como noticiado pelo The Verge, também bloqueia o Bright SDK e soluções similares. LG e Samsung ainda não publicaram regras que proíbam explicitamente componentes de proxy em aplicativos para TVs.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Jogos, relógios e protetores de tela com aquários para Smart TVs podem estar conectando sua internet doméstica a redes de proxy. Pesquisadores da Spur analisaram 6.038 aplicativos para LG webOS e Samsung Tizen, descobrindo componentes de proxy residencial confirmados em 2.058 pacotes. Um proxy residencial permite que clientes de um serviço enviem requisições para sites através do endereço IP doméstico de outro usuário, fazendo com que o site veja a conexão como a de um assinante comum, e não de um data center. O princípio de funcionamento do Bright SDK em aplicativos gratuitos para telefones e TVs já foi detalhado anteriormente.
A Smart TV é um dispositivo conveniente para redes de proxy: ele permanece conectado à tomada e ao Wi-Fi por anos, atraindo pouca atenção do proprietário. Em smartphones, atividades em segundo plano são denunciadas pelo consumo de bateria, aquecimento ou aumento do tráfego móvel. As TVs não apresentam tais sinais, e os usuários frequentemente pulam rapidamente a tela de consentimento durante a instalação de um aplicativo. Desenvolvedores adicionam SDKs prontos em jogos e protetores de tela para monetizar sem publicidade. O usuário concede permissão uma vez para usar a conexão, após o que o componente de proxy pode operar em segundo plano mesmo após o fechamento do programa. Na versão Pac-Man para Samsung Tizen, a Bright Data oferecia a escolha entre publicidade e a conexão da TV à rede para indexação de sites.
A Spur buscou nos arquivos dos aplicativos vestígios de SDKs da Bright Data, Massive e Honeygain (pertencente à Oxylabs). Em 367 programas identificados, os editores listados eram Bright Data, Bright Data Ltd ou Bright SDK. Outros 16 aplicativos foram lançados pela Honeygain UAB. Os autores da análise sugerem que parte dos jogos simples, utilitários e protetores de tela foram criados primariamente para expandir redes de proxy, e não pela sua funcionalidade para o espectador. O problema não se limita ao uso do IP doméstico. A TV está na mesma rede que roteadores, câmeras, impressoras, computadores e dispositivos de armazenamento em rede. Um cliente de proxy pode tecnicamente tentar acessar dispositivos por endereços locais. O acesso depende das restrições impostas pelo desenvolvedor do SDK e aplicadas pelo operador da rede de proxy. Em uma amostra da Bright Data, os pesquisadores encontraram bloqueio de faixas de IP privadas e locais: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16 e 192.168.0.0/16. A presença de uma lista de bloqueio indica que a TV é capaz de estabelecer conexões com dispositivos dentro da rede doméstica, e a fronteira é definida por regras no código do componente de proxy. Nas amostras estudadas da Massive e Honeygain, não foi encontrado um bloqueio comparável para faixas locais.
O risco de acesso à rede interna já se manifestou em outras redes de proxy. Em janeiro, o KrebsOnSecurity relatou o botnet Kimwolf, que utilizava proxies residenciais para penetrar em redes locais atrás dos nós de proxy. A Spur não relata ataques através dos aplicativos encontrados, mas aponta para um mecanismo semelhante. Bright Data, Massive e Oxylabs afirmaram que verificam clientes, filtram tráfego e limitam abusos. A Oxylabs informou que bloqueia acessos a endereços locais no nível da infraestrutura e do SDK, no entanto, atualizações de componentes podem chegar aos aplicativos de TV com atraso devido à verificação nas lojas. A Amazon proíbe aplicativos que fornecem serviços de proxy a terceiros. A Roku, como noticiado pelo The Verge, também bloqueia o Bright SDK e soluções similares. LG e Samsung ainda não publicaram regras que proíbam explicitamente componentes de proxy em aplicativos para TVs.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
