Spur исследовала 6 038 приложений для телевизоров LG webOS и Samsung Tizen и обнаружила, что 2 058 из них содержат SDK резидентных прокси. Такие приложения могут использовать домашнее интернет-соединение и IP-адрес владельца телевизора для передачи трафика сторонних клиентов. Чаще всего это простые бесплатные приложения: часы, заставки, игры и виртуальные аквариумы. Разработчики встраивают прокси-SDK как альтернативу рекламе: пользователь получает бесплатное приложение, а издатель зарабатывает на предоставлении доступа к его соединению. Согласие обычно запрашивается один раз, после чего прокси может продолжать работать в фоне. В исследовании упоминаются SDK Bright Data, Massive и Honeygain/Oxylabs, а некоторые приложения, вероятно, создавались главным образом как оболочки для запуска прокси.
Главный риск состоит в том, что телевизор находится внутри домашней сети. При уязвимости или неправильной фильтрации прокси теоретически может дать доступ к роутеру, компьютерам, камерам, сетевым хранилищам и другим локальным устройствам. Прокси-компании утверждают, что проверяют клиентов, фильтруют трафик и блокируют локальные адреса, но Spur обнаружила, что механизмы защиты в разных SDK реализованы неодинаково. Авторы считают, что магазины приложений должны строже контролировать такие SDK, а пользователи — получать более понятные предупреждения, постоянный индикатор работы прокси и простой способ его отключить. При этом выводы стоит оценивать с учётом того, что Spur сама продаёт инструменты для обнаружения прокси-трафика, а исследование не является независимой академической работой.
Разработка
- You should use AI for reviewing code especially when the diff is huge
- Nearly Half of LG Smart TV Apps Are Laced with Proxies
Кроссплатформа
- Покой как фича: анти-шагомер на Expo, который ругает за активность
- I Deleted a Million Lines of Code from an App 90 Million People Use
iOS
- Новая неустранимая уязвимость в чипах Apple открывает путь к взлому iPhone
- How did Apple cut launch time by 30% in iOS 27?
- Apple Just Killed the App Store (And UI/UX Designers Are Panicking)
- 10 Swift Features That Instantly Make You a Better Developer
- Core AI Announced
- WWDC 2026: AsyncImage Caching
Android
- Preview-Driven скриншот тестирование для локалей, ключей и масштабов шрифта
- Hydra — защита Android-приложения
- Пять ошибок начинающих Android‑разработчиков при работе с жизненным циклом
- My AI Workflow for Android Development
- Beyond ExoPlayer: Designing a Production Audio Engine on Android with Media3, MediaSession, and JUCE DSP
- Android 17 Contact Picker Series
- Writing K2 Compiler Plugins: Type-Safe Validation and Resource Generation