Fast die Hälfte der LG-Smart-TV-Apps enthält ein Residential-Proxy-SDK

 (spur.us)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Spur Intelligence Labs analysierte 6.038 Apps für LG webOS und Samsung Tizen und fand in 2.058 Apps Residential-Proxy-SDKs, mit denen private IP-Adressen als Relay für den Traffic Dritter genutzt werden können
  • Smart-TVs sind dauerhaft mit Strom und Netzwerk verbunden, werden von Nutzern aber nicht wie ein PC überprüft, sodass nach einer einmaligen Zustimmung der Proxy weiterlaufen kann, selbst wenn die App geschlossen wurde
  • Zu den bestätigten SDKs gehören Bright Data, Massive und Honeygain/Oxylabs; einige Apps wirken wie Spiele, Bildschirmschoner oder Utilities, monetarisieren in Wirklichkeit aber die private IP-Adresse des Nutzers
  • Amazon verbietet Berichten zufolge Apps, die Proxy-Dienste Dritter unterstützen, und Roku soll SDKs wie Bright blockiert haben, doch LG und Samsung haben keine gleichwertige öffentlich bekannte Richtlinie veröffentlicht
  • Die Anbieter betonen Kundenprüfung und Traffic-Beschränkungen, aber für TV-Nutzer ist es schwer selbst zu überprüfen, wofür der tatsächliche Traffic genutzt wird und ob der Zugriff auf das lokale Netzwerk blockiert ist

Wie Smart-TVs zu Proxy-Hosts werden

  • Smart-TV-Apps stehen unter weniger Nutzeraufsicht als Smartphone-Apps, sind aber mit demselben Heimnetzwerk wie andere Geräte verbunden
  • Hinweise wie Akkuverbrauch, höhere Mobilfunkkosten oder sichtbare Hintergrundaktivität im App-Umschalter sind auf TVs kaum erkennbar
  • Wenn während der Ersteinrichtung einmal ein Zustimmungsdialog bestätigt wurde, kann die App die Verbindung monetarisieren, auch wenn der Nutzer den Inhalt später vergessen hat
  • Apps wie Uhren, Aquarien, Bildschirmschoner oder ruhige Spiele verschlechtern mit Werbung leicht das Nutzungserlebnis, weshalb Proxy-SDKs zu einem Mittel der Hintergrund-Monetarisierung werden

Zustimmung und Monetarisierungsmodell

  • Die untersuchten SDKs funktionieren so, dass sie nach einer einmaligen Zustimmung nicht erneut nachfragen
  • Die zentrale Voraussetzung ist die Ausführung im Hintergrund, sodass der Proxy weiterlaufen kann, nachdem die App geschlossen wurde
  • Pac-Man auf Tizen bietet Bright Data als werbefreie Option an
    • Bei Ablehnung kann das werbefinanzierte Spiel weiter genutzt werden
    • Bei Zustimmung kann die TV-Verbindung für Web-Indexierung verwendet werden
  • Nutzer stehen damit vor der Wahl, Werbung anzusehen oder ihren TV als Teil eines Proxy-Netzwerks bereitzustellen

Publisher und Art der Apps

  • Die Proxy-SDKs sind nicht nur zufällig in Apps unabhängiger Entwickler eingebettet
  • Im Datensatz waren Bright Data, Bright Data Ltd und Bright SDK mit 367 als Proxy markierten Apps verbunden
  • Honeygain UAB ist eine Tochter von Oxylabs und erscheint als Publisher von 16 Apps
  • Einige Apps ähneln weniger normalen Anwendungen mit eingebettetem Proxy-SDK als vielmehr dünnen Spiel-, Bildschirmschoner- oder Utility-Hüllen, die in erster Linie Platz für das SDK schaffen sollen
  • In solchen Fällen ist die App nur die Verpackung, das eigentliche Produkt ist die private IP-Adresse des Nutzers

Unterschiede bei den Plattformrichtlinien

  • Amazon verbietet in seiner Device and System Abuse Policy ausdrücklich Apps, die Proxy-Dienste Dritter unterstützen
  • Roku soll die Nutzung von Proxy-Diensten ähnlich dem Bright SDK ebenfalls unterbunden haben
  • LG und Samsung haben keine vergleichbaren öffentlichen Standards veröffentlicht
  • Ein Geschäftsmodell, das Amazon verbietet und Roku Berichten zufolge blockiert, wurde auf webOS und Tizen in großem Umfang nachgewiesen

Risiken bis ins lokale Netzwerk

  • Wenn eine TV-App als Proxy dient, beschränkt sich das Risiko nicht darauf, nur die öffentliche IP-Adresse zu verleihen
  • Da die App innerhalb des Heimnetzwerks läuft, kann sie zu einem Ausgangspunkt für den Zugriff auf interne Geräte werden, falls der Proxy-Anbieter Anfragen an private oder lokale Adressen erlaubt oder Filter versagen
  • Betroffen sein könnten Router-Admin-Panels, NAS-Systeme, Drucker, Kameras, Entwicklerrechner und andere Apps, die auf lokalen Ports lauschen
  • Im Fall Kimwolf auf KrebsOnSecurity vom Januar 2026 wurde ein Botnetz beschrieben, das ein Residential-Proxy-Netzwerk nutzte, um in das lokale Netzwerk hinter Proxy-Endpunkten zu tunneln
  • Bei Kimwolf zeigte sich, dass Angreifer nicht nur auf öffentlichen Web-Traffic zugreifen, sondern auch Geräte im selben LAN wie der Proxy-Knoten erreichen und sich weiter ausbreiten konnten

Netzwerkgrenzen in den SDK-Beispielen

  • Ein Bright-Data-Beispiel enthält eine ausdrückliche Sperrliste für private und lokale Netze
    • 127.0.0.0/8
    • 10.0.0.0/8
    • 172.16.0.0/12
    • 169.254.0.0/16
    • 192.168.0.0/16
    • 255.255.255.255
  • Diese Sperrliste ist ein positives Signal, zeigt aber zugleich, dass der TV solche Verbindungen grundsätzlich aufbauen kann und die Grenze von Richtliniencode im SDK abhängt
  • Ein Massive-Beispiel parst vom Server gelieferte host:port-Werte und öffnet mit net.Socket eine Verbindung
  • Ein Honeygain/Oxylabs-Beispiel erhält über die Servernachricht messageType: "connect" die Werte address.host und address.port und schreibt danach per Chunk-Nachrichten Bytes in diese Verbindung
  • In lokalen Massive- sowie Honeygain/Oxylabs-Beispielen wurde keine mit Bright Data vergleichbare Sperrliste für private Adressbereiche gefunden
  • Die tatsächlichen Grenzen werden daher nicht durch technische Unmöglichkeit, sondern durch Kundenprüfung, Traffic-Filter, interne Regeln der Proxy-Firmen und die Plattformprüfung von LG und Samsung aufrechterhalten

Untersuchungsmethode

  • Untersucht wurden nicht Store-Beschreibungen oder Berechtigungsdialoge, sondern tatsächlich heruntergeladene App-Pakete von LG webOS und Samsung Tizen, die entpackt und intern gescannt wurden
  • Die Fingerprints basierten auf bestätigten SDK-Artefakten
    • brd_api.js und der Dienst brd_sdk von Bright Data
    • Massive-Client und Dienst .massivesdk
    • SDK-Dateien und Dienstnamen von Honeygain/Oxylabs
    • Zugehörige Tokens oder Paketnamen
  • Alle erfassten Apps enthielten bestätigte Fingerprint-Merkmale von Proxy-SDKs

Stellungnahmen der Proxy-Anbieter

  • Bright Data erklärte, Zustimmung sei der Unterschied zwischen legitimen und bösartigen Netzwerken und lasse sich durch ein transparentes und regelkonformes Rahmenwerk für Beschaffung, Prüfung, Governance und Verantwortlichkeit belegen
    • Das Unternehmen verweist auf Prüfungen durch unabhängige Auditoren und Sicherheitsfirmen
    • Die Nutzung werde nur für legale und verifizierte Geschäfts-, Forschungs- und journalistische Zwecke genehmigt
  • Massive erklärte, man fokussiere sich auf Privatsphäre und Sicherheit aus Verbrauchersicht
    • Das Unternehmen räumt ein, dass Endpunkte absichtlich so gestaltet seien, dass sie Nutzer nur minimal beeinflussen und nur minimale Oberflächen bieten, was die Überprüfung durch Gerätebesitzer erschwere
    • Früher habe es einen Schieberegler zur Steuerung des Ressourcenverbrauchs gegeben, dieser sei aber durch eine einfache Ein-/Aus-Option ersetzt worden, nachdem Nutzer damit selbst verursachte Zustände ähnlich einem Denial of Service erzeugt und als Produktproblem wahrgenommen hätten
    • Netzwerknutzer durchlaufen KYC-Prozesse zur Bestätigung legitimer geschäftlicher Zwecke
    • Technische Kontrollen fänden hauptsächlich serverseitig statt; eine Entschlüsselung oder Überwachung des Traffics per Man-in-the-Middle erfolge nicht
  • Oxylabs erklärte, den Zugriff auf private und lokale Netzwerkbereiche durch mehrere technische Kontrollen auf Infrastruktur- und SDK-Ebene zu beschränken
    • Dazu gehörten Filterung, Traffic-Inspektion und lokale Sperrlisten
    • Bis SDK-Updates in ausgelieferte Smart-TV-Apps einfließen, könne es wegen App-Store-Prüfungen Zeit dauern
    • Nur genehmigte Apps, die über das Honeygain SDK Partnership Program verteilt werden, könnten Teil des Proxy-Netzwerks werden
    • Das Unternehmen verweist auf externe Penetrationstests und ein Sicherheitsaudit, das auch Tests zur Verhinderung des Zugriffs auf lokale Netzwerke umfasst

Welche Transparenz und Kontrolle Nutzer brauchen

  • TV-Apps sollten Geräte im Wohnzimmer nicht unbemerkt in Residential-Proxy-Infrastruktur verwandeln können
  • Wenn eine App den Internetanschluss eines Haushalts monetarisiert, müssen Nutzer klar verstehen, was das bedeutet, wie die Verbindung genutzt wird und welche Risiken und Abwägungen damit verbunden sind
  • Das Kernproblem ist nicht die bloße Existenz von Residential-Proxy-Netzwerken, sondern dass sie in großem Umfang in Geräte eingebaut werden, die Verbraucher nicht als Computer wahrnehmen und nur schwer prüfen können
  • Ein einmaliger Zustimmungsdialog in einer TV-App ersetzt keine sinnvolle Transparenz, keine dauerhafte Kontrolle und keine Plattformaufsicht
  • Das Risiko steigt, wenn Personen wie Minderjährige, die den Fernseher im Haushalt nutzen, aber keine Zustimmungsbefugnis haben sollten, dennoch zustimmen können
  • LG und Samsung könnten klare Richtlinien für Residential-Proxy-SDKs festlegen, auffällige Hinweise und Nutzerkontrollen verlangen und Apps, die Traffic Dritter über Verbrauchergeräte weiterleiten, streng prüfen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Etwas prinzipiell gesprochen: Für ein wenig mehr bekommt man einen ordentlichen DID-/Commercial-TV: https://www.bhphotovideo.com/c/product/1788343-REG/samsung_q...
    Ich habe vor ein paar Monaten einen gekauft; 4K, ausreichend hell, auch die Farbdarstellung war okay.
    Es ist kein High-End-Gerät, aber ich habe sogar Wi‑Fi und die Kanalanzeige deaktiviert und nutze einen Apple TV zusammen mit CEC des Fernsehers, sodass beim Einschalten des Apple TV der Fernseher direkt mit der Apple-Oberfläche startet und sich beim Ausschalten über die Apple-Fernbedienung auch der Fernseher ausschaltet.
    Ich nutze ihn praktisch wie einen reinen Bildschirm für Apple TV und bin zufrieden damit.

    • Dann kann man sich die Prämie doch eigentlich sparen, einen subventionierten Smart-TV kaufen und ihn einfach nicht mit dem Internet verbinden.
      Auf HN und Reddit gibt es zwar vage Spekulationen, dass in Fernsehern Mobilfunkmodems stecken, bestätigt wurde das bisher aber nicht.
    • Einige TCL-Fernseher verweigern den Betrieb, wenn sie nicht mit einem Netzwerk verbunden sind, das ihre Firmenserver erreichen kann.
      Zum Glück macht der Samsung S95D das nicht, und das matte OLED-Panel ist auch gut; man kann ihn problemlos nutzen, ohne eine Netzwerkverbindung oder Smart-TV-Funktionen einzurichten.
      Ich brauche nur Lautstärke und HDMI-Eingangsumschaltung und nutze zwei Apple TV 4K als Quellen, jeweils an eine US-Apple-ID und eine britische Apple-ID gebunden.
      Irgendwann werde ich vielleicht auch noch einen Oppo UDP-203 4K Blu-Ray-Player anschließen, aber in den zwei Jahren seit dem Umzug ins neue Haus war das nicht nötig.
    • Ich lasse den Fernseher weiterhin einfach ein dummes Display sein und habe hinten ein Notebook angeschlossen, auf dem Kubuntu Linux läuft.
      Ich streame alles über Chrome und nutze gelegentlich eine Air-Maus und eine kabellose Tastatur; das funktioniert sehr gut.
    • Das sieht nach Samsungs The Frame aus; ich frage mich, ob die Oberfläche matt ist.
      Und welche Tizen-Version es hat und ob API-Zugriff möglich ist.
    • Wenn man so darüber nachdenkt, fragt man sich, warum Apple nie einen Fernseher herausgebracht hat.

  • Smart-TVs sollte man niemals mit dem Netzwerk verbinden, und wenn man es unbedingt tun muss, dann gehören sie in ein VLAN ohne Gateway hinter einer Firewall.
    Von dem Geld, das man durch die Smart-Funktionen spart, kann man sich eine gebrauchte Mini-Workstation aus dem Unternehmensbereich kaufen und darauf so etwas wie LibreELEC/Kodi installieren; dieses Gerät nutzt man dann als Smart-Gerät.
    Es gibt absolut nichts Gutes, das daraus entsteht, den Fernseher ans Internet zu hängen.
    Und grundsätzlich sollte man kein zahlender Abonnent werden und nichts abonnieren.

    • Ich stimme im Großen und Ganzen zu, aber LibreELEC oder andere Kodi-Distributionen gefallen mir nicht; sie sind zu eingeschränkt.
      Bis vor Kurzem war ein vollständiger Linux-Desktop die beste Lösung, aber inzwischen gibt es Plasma Bigscreen[0], das dafür gemacht ist, per Fernbedienung vom Sofa aus bedient zu werden.
      Man kann Kodi als App starten, im Browser streamen oder mit Steam spielen.
      [0] https://plasma-bigscreen.org/
    • Ich verstehe nicht, warum man niemals abonnieren sollte.
      Ja, Abos werden heute teurer, aber man kann einen Dienst abonnieren, ansehen was man möchte, kündigen und dann zum nächsten Dienst wechseln.
      Es gibt vieles, wofür man Amazon kritisieren kann, aber zumindest bei Prime Video kann man andere Dienste dort abonnieren, sie in jedem Browser ansehen und am Ende wirklich unkompliziert kündigen.
    • Diesen Rat habe ich schon früher gehört, und als Alternative wird dann meist ein Apple TV hingestellt, aber als ich so ein Setup ausprobiert habe, gefiel es mir nicht, weil man dann zwei Fernbedienungen braucht.
      Die bessere Lösung wäre, den Fernseher zu rooten und die Spyware und Adware zu kastrieren.
    • Das einzige Mal, dass mein Fernseher mit dem Internet verbunden war, war für ein Software-Update; dafür war es am einfachsten, mit dem Handy kurz einen Wi‑Fi-Hotspot zu öffnen.
    • Ich verbinde ihn alle paar Monate per Kabel, um nach Firmware-Updates und Ähnlichem zu schauen.
      Ansonsten stimme ich zu, ihn offline zu lassen.

  • Ich hatte schon immer eine instinktive Abneigung gegen Smart-TVs, und jedes Jahr sehe ich neue künstliche Horrorgeschichten, die mein Unbehagen noch weiter wachsen lassen.

    • Dasselbe empfinde ich gegenüber allen „smarten“ Geräten im Haus, die eine Internetverbindung brauchen und keine LAN-only-Konfiguration oder lokalen Betrieb erlauben.
      Die Leute vergessen, dass Fernseher nur deshalb billiger geworden sind, weil Smart-TVs massiv durch Werbung und Sehdaten quersubventioniert werden.
      Ich bemühe mich absichtlich darum, unter Gleichaltrigen den technologisch rückständigsten Haushalt zu haben.
    • Das schwappt auch auf PC-Monitore über.
      LG ist wieder ganz vorne dabei und pusht denselben Unsinn wie „Smart-Gaming-Monitore“.

  • Ausgehend vom Artikel sollte man hervorheben, dass es sich hier nicht um LG-Standard-Apps handelt, sondern um Drittanbieter-Apps.
    Nach der Überschrift dachte ich, es sei ein Problem mit eingebauten Apps.

    • LG betreibt bereits seine eigene Spyware namens Content Recognition.
    • Da fragt man sich, ob dasselbe Problem auch bei anderen Smart-TVs besteht, die dieselben Drittanbieter-Apps verwenden.

  • Das wirkt ethischer, als ich erwartet hatte.
    Ich hatte angenommen, dass es entweder gar keine Zustimmung gibt oder dass die eigentliche Nutzung als Proxy irgendwo in einer 20-seitigen EULA vergraben ist.

    • So wirkt es ziemlich vernünftig.
      Die meisten Nutzer werden zwar gedankenlos zustimmen, aber wenn man so etwas schon macht, dann wird es zumindest relativ offen kommuniziert und per Einwilligung abgesichert.
      Bei TV-Plattformen, auf denen so ein Vorgehen nicht erlaubt ist, fragt man sich eher, ob Apps dasselbe vollständig heimlich tun und sogar noch versuchen, jede Spur zu verwischen.

  • Interessant ist, dass auf der Liste der „Publisher mit den meisten als Proxy markierten Apps“ Platz 1 Desoline aus Netanya, Israel, und Platz 2 Bright Data aus Israel ist.

    • Das ist umso interessanter, weil das Land ziemlich bekannt für Spyware und iOS-Hacking-Tools ist.
      Ich ziehe daraus keine Schlussfolgerung.
    • Falls es jemand nicht weiß: Bright Data war früher Luminati proxy.
      Das Unternehmen ist gut dafür bekannt, viele dubiose Dinge getan zu haben.

  • Das sollte illegal sein.

    • Ich weiß nicht, welcher Teil daran illegal sein sollte.
    • Ich verstehe nicht, warum.
      Das Einzige, was man halbwegs problematisieren könnte, ist die Formulierung auf dem Zustimmungsbildschirm, dass man „öffentliche Webdaten aus dem Internet herunterlädt“, weil das auslässt, was tatsächlich passiert, und die damit verbundenen Risiken verschweigt.
      Ansonsten scheint es schwer, ein prinzipientreues Verbot zu begründen, das über „AI-Scraper sind schlecht“ oder „Identität verschleiern“ hinausgeht.
      Tor-Relays oder VPNs machen im Grunde dasselbe, nur mit klarerer Offenlegung der tatsächlichen Funktionsweise.

  • Das ist nicht nur ein Problem von Smart-TV-Apps, sondern von allen kostenlosen Apps.
    Sie müssen irgendwie monetarisiert werden, und Werbung mag man ja auch nicht.
    Letztlich muss man für Apps bezahlen, wenn es nicht auf diese Weise laufen soll.

    • Ich weiß nicht, ob das sarkastisch gemeint ist, aber du weißt schon, dass Apps auch ohne Monetarisierung existieren können.
      Ich nutze gerade jetzt Paint.net.
    • Das Problem ist, dass auch kostenpflichtige Apps Werbung zeigen und zusätzlich monetarisiert werden.
    • Dass ich Werbung nicht mag, stimmt irgendwie und irgendwie auch nicht.
      Ich verstehe, dass YouTube Umsatz machen und Mitarbeiter bezahlen muss.
      Vor etwa zehn Jahren konnte ich noch damit leben, wenn vor einem Clip gelegentlich ein einzelner 10-Sekunden-Spot lief.
      Aber inzwischen werden regelmäßig zwei nicht überspringbare Werbungen hintereinander abgespielt, und damit wurde für mich eine Grenze überschritten, weshalb ich auf allen Geräten uBlock oder VacuumTube nutze.
    • Wenn möglich, bezahle ich für Apps, aber in manchen Fällen geht das gar nicht.
      Außerdem bleibt das Problem, dass man auch bei bezahlten Apps darauf vertrauen muss, dass sie so etwas nicht trotzdem machen.

  • Ich bin mir nicht sicher, ob es genug 4K-Inhalte gibt, um meinen alten Samsung 1080p LCD zu ersetzen.
    Auf Craigslist findet man immer noch kostenlose Fernseher.
    Wenn man im Costco 4K-TVs im Demo-Modus sieht, ist das beeindruckend, aber wenn ich zu Hause die World Cup über Antenne oder Fios in 1080p schaue, sieht das völlig gut genug aus.
    Ich zahle nicht extra für Netflix 4K, und die meisten Inhalte bei Fios sind ebenfalls nicht in 4K.

  • Ich liebe meinen jailbreakten LG OLED von 2018 wirklich, aber es ist bitter, dass all die Funktionen, die ich daran mag, genau diejenigen sind, die der Hersteller aktiv blockieren möchte und zu denen ich keinen Zugang haben soll.