LGスマートTVアプリの半数近くに住宅用プロキシSDKが含まれている

 (spur.us)
1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • Spur Intelligence LabsはLG webOSとSamsung Tizenのアプリ 6,038件 を分析し、家庭用IPを第三者トラフィックの中継に使える 住宅用プロキシSDK を2,058件のアプリで確認した
  • スマートTVは常時電源とネットワークに接続されている一方、ユーザーがPCのように点検しないため、一度同意するとアプリを閉じた後も プロキシが動き続ける 可能性がある
  • 確認されたSDKはBright Data、Massive、Honeygain/Oxylabs系で、一部アプリはゲーム・スクリーンセーバー・ユーティリティのように見えるが、実際にはユーザーの 住宅用IP を収益化している
  • Amazonは第三者プロキシサービスを支援するアプリを禁止し、RokuもBright SDK系を遮断したとされるが、LGとSamsungは同等の 公開ポリシー を示していない
  • 各社は顧客審査やトラフィック制限を強調しているが、TVユーザーが実際のトラフィック用途やローカルネットワークへのアクセス遮断の有無を 自分で検証するのは難しい

スマートTVがプロキシホストになる仕組み

  • スマートTVアプリはスマホアプリよりユーザーの監視を受けにくいが、家庭内の他の機器と同じ ホームネットワーク に接続されている
  • バッテリー消耗、モバイル通信料の増加、アプリスイッチャーに見えるバックグラウンド動作といった異常の兆候は、TVでは表面化しにくい
  • 初期設定時の一度きりの同意プロンプトが過ぎると、ユーザーが内容を忘れた後でもアプリが接続を収益化できる
  • 時計、水槽、スクリーンセーバー、静かなゲームのようなアプリは広告を入れると体験が悪化しやすく、プロキシSDK がバックグラウンド収益化の手段になる

同意と収益化の仕組み

  • 調査対象のSDKは、一度同意を得た後は再確認しない方式で動作する
  • 中核となる条件は、アプリを閉じた後もプロキシが動き続けられる バックグラウンド実行 である
  • Tizen版Pac-ManはBright Dataを広告なしの選択肢として提示する
    • 拒否すると広告付きゲームを引き続き利用する
    • 承諾するとTVの接続がWebインデックス作成に使われる可能性がある
  • ユーザーは広告を見るか、TVをプロキシネットワークの一部として提供するかを選ぶことになる

パブリッシャーとアプリの性格

  • プロキシSDKが無作為なアプリ開発者にだけ挿入されている構図ではない
  • データセットではBright Data、Bright Data Ltd、Bright SDKが 367件 のプロキシ表示アプリと結び付いていた
  • Honeygain UABはOxylabsの子会社で、16件 のアプリのパブリッシャーとして確認された
  • 一部アプリは一般的なアプリにプロキシSDKが入っているというより、SDKを動かす場所を確保するための 薄いゲーム・スクリーンセーバー・ユーティリティの殻 に近い
  • この場合、アプリは包装にすぎず、実際の商品はユーザーの 住宅用IP になる

プラットフォームごとのポリシー差

  • Amazonは Device and System Abuse Policy で、第三者プロキシサービスを支援するアプリを明示的に禁止している
  • RokuもBright SDKに類するプロキシサービスの利用を防いだとされる
    • LowpassがThe Vergeに提供した内容 によれば、Rokuは開発者によるBright SDKの使用を禁止した
    • 会社に連絡が入った後、SDKを使用するRokuアプリは消えたという
  • LGとSamsungはこれに相当する公開基準を示していない
  • Amazonが禁止し、Rokuが遮断したとされる事業モデルが、webOSとTizenでは 大規模に確認 されている

ローカルネットワークにまで及ぶリスク

  • TVアプリがプロキシになると、リスクはグローバルIPを貸し出す程度にとどまらない
  • アプリはホームネットワーク内で動作するため、プロキシ提供側がプライベート・ローカルアドレスへの要求を許可したり、フィルタリングに失敗したりすると、内部機器へアクセスする 足がかり になり得る
  • 露出し得る対象には、ルーター管理パネル、NAS、プリンター、カメラ、開発者マシン、ローカルポートで待ち受ける他のアプリが含まれる
  • 2026年1月の KrebsOnSecurityによるKimwolf事例 では、住宅用プロキシネットワークを利用してプロキシエンドポイント背後のローカルネットワークへトンネリングしたボットネットが取り上げられている
  • Kimwolfでは、攻撃者が公開Webトラフィックだけでなく、プロキシノードと同じLAN上の機器にアクセスし、さらに拡散する手法が確認されている

SDKサンプルから見えたネットワーク境界

  • Bright Dataのサンプルには明示的な プライベート・ローカル遮断リスト が含まれている
    • 127.0.0.0/8
    • 10.0.0.0/8
    • 172.16.0.0/12
    • 169.254.0.0/16
    • 192.168.0.0/16
    • 255.255.255.255
  • この遮断リストは前向きなシグナルではあるが、同時にTVがこうした接続を作成でき、境界がSDKのポリシーコードに依存していることを示している
  • Massiveのサンプルは、サーバーが提供した host:port 値をパースし、net.Socket で接続を開く
  • Honeygain/Oxylabsのサンプルは、messageType: "connect" というサーバーメッセージで address.hostaddress.port を受け取り、その後のチャンクメッセージでその接続にバイト列を書き込む
  • ローカルのMassiveおよびHoneygain/Oxylabsサンプルでは、Bright Dataサンプルに相当する プライベート帯域の遮断リスト は見つからなかった
  • 実際の境界は技術的な不可能性ではなく、プロキシ企業の顧客審査、トラフィックフィルタ、内部ルール、LG・Samsungのプラットフォーム審査によって維持されている

調査方法

  • ストア説明や権限プロンプトではなく、実際のLG webOSとSamsung Tizenのアプリパッケージをダウンロードして展開し、内部ファイルをスキャンした
  • フィンガープリントは確認済みSDKの成果物を基準にした
    • Bright Dataの brd_api.jsbrd_sdk サービス
    • Massiveクライアントと .massivesdk サービス
    • Honeygain/OxylabsのSDKファイルとサービス名
    • 関連トークンまたはパッケージ名
  • 集計されたすべてのアプリには、確認済みの プロキシSDKフィンガープリント が含まれていた

プロキシ企業の見解

  • Bright Dataは、同意が合法的ネットワークと悪性ネットワークを区別するものであり、透明で法令順守のソーシング・審査・ガバナンス・責任フレームワークによってそれを証明できるとしている
    • 独立監査人とセキュリティ企業のレビューを受けているという
    • 利用は合法かつ検証済みのビジネス、研究、ジャーナリズム目的にのみ承認されるとしている
  • Massiveは、消費者側ではプライバシーとセキュリティを重視していると述べている
    • エンドポイントはユーザーへの影響とインターフェースを最小限にする設計のため、機器所有者が検証しにくいことを認めている
    • 過去にはリソース使用量を調整するスライダーを提供していたが、ユーザーが製品不具合と受け取る自己誘発的なサービス拒否状態が起きたため、現在は単純なオン・オフ選択に変更したとしている
    • ネットワーク利用者は、合法的なビジネス目的を確認するためのKYC手続きを受ける
    • 技術的な統制は主にサーバー側で行われ、中間者方式でのトラフィック復号や監視はしていないとしている
  • Oxylabsは、インフラおよびSDKレベルの複数の技術的統制により、プライベート・ローカルネットワーク帯域へのアクセスを制限していると述べている
    • フィルタリング、トラフィック検査、ローカル遮断リストを含む
    • SDKアップデートが配布済みスマートTVアプリに反映されるまでには、アプリストア審査のため時間がかかる可能性があるとしている
    • Honeygain SDK Partnership Program を通じて配布された承認済みアプリのみがプロキシネットワークに含まれ得るとしている
    • 第三者による侵入テストと セキュリティ監査 を受けており、ローカルネットワークアクセス防止テストも含まれていたという

ユーザーに必要な透明性と制御

  • TVアプリは、リビングの機器を静かに 住宅用プロキシインフラ へ変えてはならない
  • アプリが家庭のインターネット接続を収益化するなら、ユーザーはその意味、接続の使われ方、リスクとトレードオフを明確に知る必要がある
  • 問題の核心は住宅用プロキシネットワークの存在そのものではなく、消費者がコンピューターと認識せず点検もしにくい機器に大規模に組み込まれている点にある
  • TVアプリ内の一回限りの同意プロンプトは、意味のある透明性、継続的な制御、プラットフォーム監督の代替にはならない
  • 未成年者のように家庭内でTVを使っていても同意権限を持つべきでない人が同意できてしまう場合、リスクは大きくなる
  • LGとSamsungは、住宅用プロキシSDKに対する明確なポリシーを定め、目立つ通知とユーザー制御を要求し、消費者向け機器を通じて第三者トラフィックを中継するアプリを厳格に審査できる

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Hacker Newsのコメント

  • 少し原則論的に言えば、もう少し出せばまともな DID/業務用TV を買える: https://www.bhphotovideo.com/c/product/1788343-REG/samsung_q...
    数か月前に買ったが、4Kで、十分に明るく、発色も悪くなかった
    最高級ではないが、Wi-Fiやチャンネル表示まで無効にしてあり、Apple TVをTVのCECと一緒に使っているので、Apple TVを起動するとTVもすぐAppleのインターフェースで立ち上がり、Appleのリモコンで切るとTVも消える
    実質的に Apple TV専用ディスプレイ のように使っていて満足している

    • それなら、わざわざ割高なものを買わずに、補助金込みの スマートTV を買ってインターネットにつながなければいいのではと思う
      HNやRedditではTVにセルラーモデムが入っているという漠然とした推測はあるが、まだ確認されたことはない
    • 一部の TCL TV は、本社サーバーにアクセス可能なネットワークに接続しないと動作を拒否する
      幸いSamsung S95Dはそうではなく、マットなOLED画面も良く、ネットワーク接続やスマートTV機能の設定なしでも問題なく使える
      必要な操作は音量とHDMI入力の切り替えだけで、AppleTV 4Kを2台、それぞれ米国Apple IDと英国Apple IDにひも付けてソースとして使っている
      いずれOppo UDP-203 4K Blu-Rayプレーヤーもつなぐつもりだが、新居に引っ越して2年間は必要なかった
    • TVはずっと ただのディスプレイ のままにして、背後にKubuntu Linuxが動くノートPCをつないでいる
      Chromeですべてストリーミングし、たまにエアマウスとワイヤレスキーボードを使うが、とてもよく動く
    • SamsungのThe Frameのように見えるが、マット仕上げ なのか気になる
      Tizenのバージョンは何か、APIアクセスが可能かも知りたい
    • そういえば、なぜ AppleはTV を一度も出していないのか不思議だ

  • スマートTV は絶対にネットワークへ接続しないほうがよく、どうしてもつなぎたいなら、ファイアウォール付きでゲートウェイのないVLANに入れるべきだ
    スマート機能のおかげで安く買えた分の金で中古の業務用ミニワークステーションを買い、LibreELEC/Kodiのようなものを入れて、その機器をスマートデバイスとして使えばいい
    TVをインターネットにつないで良いことは一つもない
    それに、金を差し出す加入者になるな、サブスクにも入るなという立場だ

    • おおむね同意だが、LibreELEC や他のKodiディストリビューションはいまひとつで、制限が多すぎる
      最近まではフルLinuxデスクトップ環境を動かすのが最善だったが、今はソファからリモコンで使いやすいように作られたPlasma Bigscreen[0]がある
      Kodiをアプリとして起動することもできるし、ブラウザーでストリーミングしたりSteamでゲームしたりもできる
      [0] https://plasma-bigscreen.org/
    • なぜ絶対にサブスクしてはいけないのかわからない
      最近サブスク料金が高くなっているのは事実だが、一つのサービスに加入して見たいものを見たら解約し、その後ほかのサービスへ移ればいい
      Amazonを批判する材料はいくらでもあるが、少なくともPrime Videoでは他サービスをその中で契約でき、どのブラウザーでも視聴でき、終わったら確実に簡単に解約できる
    • こういう助言は以前にも聞いたことがあり、たいてい代案として Apple TV が置かれるが、そういう構成を使ってみるとリモコンを2本使わねばならず、あまり良くなかった
      より良い解決策はTVをroot化してスパイウェアとアドウェアを無力化することだ
    • 自分のTVがインターネットにつながった唯一のときは ソフトウェア更新 をするときで、そのときはスマホで一時的なWi-Fiホットスポットを作るのがいちばん簡単だった
    • 数か月に一度、ファームウェア更新などを確認するためにケーブルで接続する
      それ以外はオフラインのままにしておくことに同意する

  • 昔から スマートTV には本能的な嫌悪感があったが、毎年のように理解を超えた新しい人工的な怪談話を見るたびに、その嫌悪が少しずつ強くなる

    • インターネット接続が必要で、LAN専用設定 やローカル実行を許さない家の中のあらゆる“スマート”機器に対して同じ感情を抱いている
      TVが安くなった理由は、スマートTVが広告と視聴データによって強く補助されているからだということを人々は忘れている
      意図的に、同年代の中でいちばんローテクな家を維持している
    • PCモニターにもその流れが来ている
      LGがまた先頭に立って「スマートゲーミングモニター」みたいな同じくだらないものを押し出している

  • 記事ベースでは、これは LGの標準アプリ ではなくサードパーティーアプリだという点を強調してよさそうだ
    タイトルだけ見ると内蔵アプリの問題だと思っていた

    • LGはすでに自前のスパイウェアである コンテンツ認識 を動かしている
    • 同じサードパーティーアプリを使う他の スマートTV にも同じ問題があるのではないかと思う

  • 思っていたよりは倫理的に見える
    同意がまったくないか、プロキシとして使われるという実際の内容が20ページのEULAに埋もれているのだろうと思っていた

    • この程度ならかなり合理的に見える
      ほとんどのユーザーは深く考えずに受け入れるだろうが、こうしたことをするなら、少なくとも比較的正面から知らせて同意を取る方式ではある
      TVプラットフォームでこの方式が許されていない場合、アプリが完全にこっそり同じことをしつつ痕跡まで隠そうとしているのではと疑いたくなる

  • 「プロキシと表示されたアプリが最も多いパブリッシャー」の一覧で、1位がイスラエル・Netanya拠点の Desoline、2位がイスラエル拠点の Bright Data なのは興味深い

    • スパイウェアやiOSハッキングツールでかなり知られた国なので、なおさら興味深い
      結論を出したわけではない
    • 念のため知らない人向けに言うと、Bright Data は旧Luminati proxyだ
      かなり怪しいことをしてきたことでよく知られている

  • これは違法であるべきだ

    • どの部分が違法であるべきなのかわからない
    • なぜそうあるべきなのかわからない
      せいぜい曖昧に問題視できるのは、同意画面の「インターネット上の公開Webデータをダウンロードする」という表現が、実際に何が起きるのかや関連するリスクを省いている点くらいだ
      それ以外では、「AIスクレイパーは悪い」や「身元隠し」以外に、原則的な禁止根拠を作るのは難しそうに見える
      TorリレーやVPNも実質的には同じことをしているが、実際の動作についての開示がより明確なだけだ

  • スマートTVアプリだけの問題ではなく、あらゆる無料アプリ の問題だ
    どうにか収益化しなければならず、広告が見えればまた嫌がるのではないか
    結局、こういうやり方でなければアプリに金を払うことになる

    • 皮肉なのかわからないが、収益化なしでもアプリが存在しうることは知っている
      今でもPaint.netを使っている
    • 問題は有料アプリでも広告を表示し、さらに収益化することだ
    • 広告が嫌いなのはそうでもあり、そうでもない
      Youtubeが売上を作る必要があり、従業員に給料を払わねばならないのは理解している
      10年ほど前のように、クリップの冒頭にたまに10秒広告が1本入る程度なら耐えられた
      だが今ではスキップ不可の広告を2本連続で定期的に流すようになり、一線を越えたので、すべてのデバイスでuBlockやVacuumTubeを使うようになった
    • できるだけアプリには金を払うが、場合によってはそれが不可能なこともある
      しかも、有料アプリ でもこういうことをしていないと信じなければならない問題が残る

  • 古い Samsung 1080p LCD を買い替えるほど4Kコンテンツが十分にあるのかわからない
    Craigslistでは今でも無料のTVが見つかる
    Costcoでデモモードの4K TVを見ると印象的だが、自宅でWorld Cupを地上波やFios 1080pで見ると十分きれいに見える
    Netflix 4Kに追加料金は払っておらず、Fiosのコンテンツの大半も4Kではない

  • 2018年モデルの脱獄済み LG OLED は本当に気に入っているが、気に入っている機能がすべて、メーカーが積極的に塞ぎたがっていて、自分に触らせたくない機能ばかりだという点はほろ苦い