Près de la moitié des applications de smart TV LG intègrent un SDK de proxy résidentiel

• Spur Intelligence Labs a analysé 6 038 applications LG webOS et Samsung Tizen, et a identifié dans 2 058 d’entre elles des SDK de proxy résidentiel pouvant utiliser des IP domestiques pour relayer du trafic tiers
• Les smart TV sont toujours connectées à l’alimentation et au réseau, mais les utilisateurs ne les inspectent pas comme un PC ; après un consentement donné une fois, le proxy peut continuer à fonctionner même si l’application est fermée
• Les SDK identifiés proviennent de Bright Data, Massive et Honeygain/Oxylabs ; certaines applications ressemblent à des jeux, écrans de veille ou utilitaires, mais monétisent en réalité l’IP résidentielle de l’utilisateur
• Amazon interdit les applications qui aident des services de proxy tiers, et Roku aurait aussi bloqué les SDK de type Bright, mais LG et Samsung n’ont pas publié de politique publique équivalente
• Les fournisseurs mettent en avant l’examen de leurs clients et les limitations de trafic, mais pour les utilisateurs de TV il est difficile de vérifier eux-mêmes l’usage réel du trafic et si l’accès au réseau local est bien bloqué

Comment une smart TV devient un hôte proxy

• Les applications de smart TV sont moins surveillées par les utilisateurs que les applications mobiles, tout en étant connectées au même réseau domestique que les autres appareils du foyer
• Des signes anormaux comme la consommation de batterie, l’augmentation du forfait cellulaire ou une activité en arrière-plan visible dans le sélecteur d’applications sont difficiles à repérer sur une TV
• Une fois l’invite de consentement passée lors de la configuration initiale, l’application peut monétiser la connexion même si l’utilisateur en a oublié le contenu
• Les applications comme les horloges, aquariums, écrans de veille ou jeux calmes voient facilement l’expérience se dégrader si elles ajoutent de la publicité ; le SDK de proxy devient donc un moyen de monétisation en arrière-plan

Consentement et monétisation

• Les SDK étudiés fonctionnent en demandant le consentement une seule fois, sans le redemander ensuite
• La condition clé est la possibilité d’exécution en arrière-plan, qui permet au proxy de continuer à tourner après la fermeture de l’application
• Pac-Man sur Tizen présente Bright Data comme une option sans publicité
  • En cas de refus, l’utilisateur continue avec la version financée par la publicité
  • En cas d’acceptation, la connexion de la TV peut être utilisée pour l’indexation web
• L’utilisateur doit donc choisir entre voir des publicités ou fournir sa TV comme élément d’un réseau de proxy

Éditeurs et nature des applications

• L’insertion de SDK de proxy ne se limite pas à des développeurs d’applications choisis au hasard
• Dans l’ensemble de données, Bright Data, Bright Data Ltd et Bright SDK sont liés à 367 applications signalées comme intégrant un proxy
• Honeygain UAB est une filiale d’Oxylabs et apparaît comme l’éditeur de 16 applications
• Certaines applications ressemblent moins à des apps ordinaires contenant un SDK de proxy qu’à de minces coquilles de jeux, écrans de veille ou utilitaires créées pour fournir un espace d’exécution au SDK
• Dans ces cas, l’application n’est que l’emballage, et le vrai produit est l’IP résidentielle de l’utilisateur

Différences de politique selon les plateformes

• Amazon interdit explicitement les applications qui aident des services de proxy tiers dans sa Device and System Abuse Policy
• Roku aurait aussi empêché l’usage de services proxy similaires à Bright SDK
  • Selon des informations transmises par Lowpass à The Verge, Roku interdit aux développeurs d’utiliser Bright SDK
  • Après prise de contact avec l’entreprise, les applications Roku utilisant ce SDK auraient disparu
• LG et Samsung n’ont pas publié de critères publics équivalents
• Un modèle économique qu’Amazon interdit et que Roku aurait bloqué a été observé à grande échelle sur webOS et Tizen

Un risque qui s’étend jusqu’au réseau local

• Quand une application TV devient un proxy, le risque ne se limite pas au prêt de l’IP publique
• L’application s’exécute sur le réseau domestique ; si le fournisseur de proxy autorise les requêtes vers des adresses privées ou locales, ou si le filtrage échoue, elle peut devenir un point d’appui pour accéder à des appareils internes
• Les cibles potentiellement exposées incluent les panneaux d’administration de routeur, NAS, imprimantes, caméras, machines de développement et autres applications en écoute sur des ports locaux
• Dans le cas Kimwolf décrit par KrebsOnSecurity en janvier 2026, un botnet utilisait un réseau de proxies résidentiels pour tunneliser vers les réseaux locaux situés derrière les points d’extrémité proxy
• Dans Kimwolf, il a été observé que les attaquants pouvaient non seulement acheminer du trafic web public, mais aussi accéder à des appareils présents sur le même LAN que les nœuds proxy et s’y propager davantage

Les frontières réseau visibles dans les échantillons de SDK

• Un échantillon Bright Data contient une liste explicite de blocage des adresses privées et locales
  • 127.0.0.0/8
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 169.254.0.0/16
  • 192.168.0.0/16
  • 255.255.255.255
• Cette liste de blocage est un signal positif, mais elle montre aussi que la TV peut établir ce type de connexions et que la frontière dépend du code de politique du SDK
• Un échantillon Massive analyse une valeur host:port fournie par le serveur et ouvre une connexion avec net.Socket
• Les échantillons Honeygain/Oxylabs reçoivent address.host et address.port via un message serveur messageType: "connect", puis écrivent des octets sur cette connexion via des messages par blocs
• Dans les échantillons locaux Massive et Honeygain/Oxylabs, aucune liste de blocage des plages privées comparable à celle de Bright Data n’a été trouvée
• En pratique, la frontière repose non sur une impossibilité technique, mais sur l’examen des clients par les sociétés de proxy, les filtres de trafic, les règles internes et la revue de plateforme menée par LG et Samsung

Méthodologie de l’enquête

• L’enquête ne s’est pas appuyée sur les descriptions de boutique ou les invites d’autorisation, mais sur le téléchargement des véritables paquets d’applications LG webOS et Samsung Tizen, leur extraction puis l’analyse de leurs fichiers internes
• Les empreintes ont été établies à partir d’artefacts de SDK confirmés
  • brd_api.js et le service brd_sdk de Bright Data
  • Le client Massive et le service .massivesdk
  • Les fichiers SDK et noms de service de Honeygain/Oxylabs
  • Les jetons ou noms de paquet associés
• Toutes les applications comptabilisées contenaient une empreinte confirmée de SDK proxy

Position des fournisseurs de proxy

• Bright Data affirme que le consentement distingue les réseaux légitimes des réseaux malveillants, et qu’elle peut le démontrer via un cadre transparent et conforme de sourcing, de contrôle, de gouvernance et de responsabilité
  • L’entreprise indique faire l’objet d’examens par des auditeurs indépendants et des sociétés de sécurité
  • Elle affirme n’autoriser l’usage qu’à des fins légales et vérifiées de business, recherche et journalisme
• Massive dit mettre l’accent sur la confidentialité et la sécurité du côté consommateur
  • L’entreprise reconnaît que les terminaux sont conçus avec un impact et une interface minimaux pour l’utilisateur, ce qui complique la vérification par le propriétaire de l’appareil
  • Elle explique qu’elle proposait autrefois un curseur pour ajuster l’usage des ressources, mais que cela provoquait des situations d’auto-déni de service perçues comme des défauts produit ; elle a donc adopté un simple choix activé/désactivé
  • Les utilisateurs du réseau passent par une procédure KYC destinée à vérifier un usage professionnel légitime
  • Les contrôles techniques sont principalement appliqués côté serveur, et l’entreprise affirme ne pas pratiquer de déchiffrement ou de surveillance du trafic en homme du milieu
• Oxylabs affirme limiter l’accès aux plages de réseau privées et locales grâce à plusieurs contrôles techniques au niveau de l’infrastructure et du SDK
  • Cela inclut filtrage, inspection du trafic et listes de blocage locales
  • L’entreprise indique que les mises à jour du SDK peuvent mettre du temps à arriver dans les applications de smart TV déployées, en raison de la revue des app stores
  • Elle précise que seules les applications approuvées distribuées via le Honeygain SDK Partnership Program peuvent être incluses dans le réseau proxy
  • Elle affirme avoir fait réaliser des tests d’intrusion tiers et des audits de sécurité, incluant des tests visant à empêcher l’accès au réseau local

Transparence et contrôle nécessaires pour l’utilisateur

• Les applications TV ne devraient pas pouvoir transformer silencieusement un appareil du salon en infrastructure de proxy résidentiel
• Si une application monétise la connexion Internet du foyer, l’utilisateur doit comprendre clairement ce que cela implique, comment la connexion est utilisée, ainsi que les risques et arbitrages associés
• Le cœur du problème n’est pas l’existence même des réseaux de proxies résidentiels, mais leur intégration à grande échelle dans des appareils que les consommateurs ne considèrent pas comme des ordinateurs et qu’ils inspectent difficilement
• Une invite de consentement ponctuelle dans une application TV ne remplace pas une transparence réelle, un contrôle continu et une supervision de plateforme
• Le risque augmente lorsque quelqu’un peut donner son consentement sur la TV au sein du foyer, comme un mineur, sans être légitime pour le faire
• LG et Samsung pourraient définir des politiques claires sur les SDK de proxy résidentiel, exiger des notifications visibles et un contrôle utilisateur, et examiner de près les applications qui relaient du trafic tiers via des appareils grand public