每个人都担心手机上的应用程序，但几乎没人会关注他们电视上的应用。我们扫描了6038个LG和三星的应用，其中2058个正在出售你的IP地址。在屏幕上，它是一个放松的鱼缸，或是一个时钟，或是一个纸牌游戏，或是小狗。在幕后，它是一个住宅代理：软件可以通过你的客厅发送其他人的互联网流量。我们在各处都发现了它。为什么电视不同智能电视几乎是理想的代理主机。它们与其他设备连接在同一个家庭网络上，但它们不像电脑，人们很少像审计电脑一样审计它们。没有电池消耗可察觉，没有蜂窝账单飙升，没有充满可疑后台活动的应用切换器。一台电视可以长时间插电、登录并在线，而用户只将其视为家具。这也改变了同意的公式。大多数人对出售自己住宅IP地址的含义没有有效的心理模型，无论他们使用何种设备。在电视上，差距更大：一次性提醒通过遥控器进行导航，可能会消失在设置流程中，而应用在任何人忘记他们接受的内容之后，仍然持续从连接中获利。代理SDK如何进入应用程序答案是钱。广告需要注意，但插入广告会降低用户体验。这些应用的设计恰恰相反：一个时钟、一个鱼缸、一个不打扰你的安静屏幕。添加一个代理SDK，应用可以在后台赚钱，而看起来仍然保持平静。每个SDK如何看待同意以下是这些公司如何看待其代理SDK的同意。他们只询问一次，然后再也不问。背景条款是重要部分：所有三个提示都表示代理可以在应用关闭后继续运行。应用消失，代理并未消失。一些应用更明确地进行了此交易。例如，Tizen上的吃豆人将Bright Data视为无广告选项：拒绝，你将继续使用由广告支持的游戏；接受，应用可以利用电视的连接进行网络索引。这是一个干净的小盈利分叉：观看广告或成为代理网络的一部分。谁在制作这些应用？这不仅仅是一个关于代理公司说服随机应用开发者嵌入盈利SDK的故事。在很多情况下，代理公司或以其名义活动的事物似乎也是发布者。Bright Data、Bright Data Ltd和Bright SDK在数据集中占367个标记代理的应用。Honeygain UAB（Oxylabs的子公司）在另外16个应用中作为发布者出现。这改变了问题的形状。其中一些不是正常的应用程序，只是恰好在其中嵌入了代理SDK。它们更像是第一方代理库存：薄弱的快速开发游戏、屏保和实用程序壳，以规模化发送，以便SDK有地方运行。应用是外壳，住宅IP是产品。平台差距其他电视平台已经划定了界限。亚马逊明确表示：其设备和系统滥用政策禁止为第三方提供的代理服务的应用。Roku据报道也已经关上了大门：在The Verge上发布的Lowpass报道，Roku禁止开发者使用Bright SDK和类似的代理服务，并且在公司联系后，使用该SDK的Roku应用消失了。LG和三星尚未划定相应的公开界限。这就是这些应用存在的差距。亚马逊禁止和Roku据报道阻止的同一商业模式在webOS和Tizen上依然大规模出现。为什么这很危险一旦电视应用可以充当代理，风险不仅限于有人借用你的公共IP地址。应用在你的家庭网络内部运行。如果代理提供商决定允许请求私有或本地地址，或者如果他们的过滤失败，则该电视将成为访问本不应暴露在互联网上的事物的立足点：路由器管理面板、NAS设备、打印机、摄像头、开发机器以及其他在本地端口上监听的应用。这不是理论。在2026年1月，KrebsOnSecurity报道了Kimwolf，这是一个滥用住宅代理网络进行回渗到代理端点后面的本地网络的僵尸网络。报告描述了攻击者使用代理访问，不仅用于公共网络流量，而且还访问与代理节点处于同一局域网上的设备，并从那里进一步扩散。SDK使得该边界可见。Bright Data样本附带了明确的私有/本地黑名单：`127.0.0.0/8`、`10.0.0.0/8`、`172.16.0.0/12`、`169.254.0.0/16`、`192.168.0.0/16`和`255.255.255.255`。值得一看，但它也证明了这一点：电视可以建立连接；边界是SDK的策略代码。在Massive样本中，代理会话解析一个服务器提供的`host:port`值并打开一个`net.Socket`。在Honeygain/Oxylabs样本中，带有`messageType: "connect"`的服务器消息提供了`address.host`和`address`