🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um pesquisador fez engenharia reversa do SDK do iOS que a Bright Data incorpora em aplicativos de consumo e documentou como ele transforma dispositivos, incluindo TVs inteligentes sempre ligadas, em nós de saída que retransmitem o tráfego de web scraping para uma empresa de dados que a Bright Data comercializa fortemente para a indústria de IA.
A empresa, sucessora da Luminati, opera o que chama de maior rede proxy residencial do mundo, anunciada em mais de 400 milhões de IPs residenciais. Parte desse fornecimento vem deste SDK, fornecido em aplicativos gratuitos atrás de uma tela de aceitação e descrito como um conjunto de mais de 150 milhões de IPs obtidos por consentimento.
As descobertas, publicadas em 5 de junho pela Include Security e pelo pesquisador independente Buchodi, são importantes porque a coleta vem do IP residencial do usuário, não do cliente. O risco imediato não é uma conta hackeada ou dados roubados; é que uma conexão doméstica e sua largura de banda são usadas como infraestrutura de scraping de outra pessoa.
Uma TV conectada é quase ideal para isso: geralmente conectada, em uma conexão rápida, efetivamente sem medição e sem visualização.
A evidência técnica mais profunda vem do iOS SDK; o alcance da smart TV depende do suporte da plataforma da Bright Data, de sua lista pública de parceiros e de relatórios anteriores. A pesquisa descobriu que o canal peer que realiza trabalhos de scraping não tem autenticação real e, no iOS, seu tráfego ignora uma VPN configurada.
Dentro do túnel de pares
Quando o aplicativo é aberto, o SDK entra em contato com um dos servidores da Bright Data, que entrega suas instruções sem realmente verificar quem está perguntando. A partir de então, o servidor pode dizer ao dispositivo para buscar páginas de outros sites, usando a conexão de internet doméstica do usuário para fazer isso.
O pesquisador descobriu que o canal que realiza esses trabalhos não possui nenhuma das verificações de segurança usuais e o descreveu como mais fraco do que os controles incorporados à maioria dos malwares.
Nos iPhones, o pesquisador descobriu que esse tráfego passa por uma VPN e que muito do que o aplicativo faz não aparece nas ferramentas que as equipes de segurança normalmente usam para monitorar aplicativos. O dispositivo também pode continuar retransmitindo em segundo plano enquanto alguém está assistindo a tela ou em uma chamada, desde que a bateria não esteja fraca.
A lacuna de consentimento
A tela de aceitação não corresponde ao que o SDK realmente permite. Em um aplicativo Roku, Petflix, a tela dizia que usaria o dispositivo e sua conexão “ocasionalmente”.
As configurações que o SDK carrega permitem até 200 GB de tráfego por mês. Em alguns países, incluindo o Uzbequistão e Omã, os limites são muito mais elevados e o dispositivo está autorizado a continuar a funcionar quase até a bateria ficar descarregada. O SDK também pode unir o telefone de uma pessoa e os computadores que executam os aplicativos da mesma empresa, tratando-os como um único usuário.
A Bright Data publica sua lista de parceiros de aplicativos em uma página que qualquer pessoa pode abrir e inclui fabricantes de aplicativos para smart TV, como PlayWorks Digital, CloudTV e Longvision. O pesquisador tem o cuidado de observar que estar na lista mostra apenas que uma empresa trabalhou com Bright Data em algum momento, e não que seu aplicativo inclua o SDK hoje. Cada um precisaria ser verificado por conta própria.
Um modelo antigo, puxado pela demanda de IA
Nada disto é novo na forma, apenas na escala. Bright Data é o sucessor do Luminati, o serviço de proxy pago que surgiu do Hola VPN. Em 2015, a Hola foi flagrada vendendo a largura de banda de seus usuários gratuitos como nós de saída por meio do Luminati, a US$ 20 o gigabyte. O mesmo modelo agora roda na caixa sempre ligada na sala.
O que mudou foi o comprador. As defesas anti-bot da Cloudflare, DataDome e outros bloqueiam scrapers provenientes de IPs de datacenters, de modo que os scrapers de IA roteiam através de conexões residenciais.
Krebs relatou em outubro de 2025 que proxies de botnets como Aisuru estão alimentando a coleta de dados de IA em grande escala, e o Google desmantelou a rede proxy criminosa IPIDEA em janeiro. Essas operações sequestram dispositivos de consumo; A Bright Data diz que seus nós de saída optam por entrar por meio de uma tela de consentimento. Esse consentimento é a linha entre os dois, e se é significativo é a questão em aberto.
Lowpass, distribuído por The Verge, revelou pela primeira vez o ângulo da smart TV em fevereiro, e esta é a desmontagem técnica. Desde então, Google, Amazon e Roku restringiram SDKs de proxy em segundo plano, e a Bright Data abandonou essas plataformas, embora ainda liste o Tizen da Samsung e o webOS da LG.
O que fazer
O tráfego é fácil de detectar e bloquear. Em uma rede doméstica, a etapa mais simples é bloquear os endereços da web que o SDK usa para se conectar, com uma ferramenta de nível de roteador como Pi-hole ou NextDNS.
Os principais são proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com e clientsdk.brdtnet.com. De acordo com a pesquisa, bloqueá-los impede que o dispositivo atue como retransmissor, sem afetar o serviço pago da Bright Data, que funciona em endereços separados.
As empresas que gerenciam os telefones dos funcionários também podem procurar aplicativos que contenham o SDK.
A empresa, sucessora da Luminati, opera o que chama de maior rede proxy residencial do mundo, anunciada em mais de 400 milhões de IPs residenciais. Parte desse fornecimento vem deste SDK, fornecido em aplicativos gratuitos atrás de uma tela de aceitação e descrito como um conjunto de mais de 150 milhões de IPs obtidos por consentimento.
As descobertas, publicadas em 5 de junho pela Include Security e pelo pesquisador independente Buchodi, são importantes porque a coleta vem do IP residencial do usuário, não do cliente. O risco imediato não é uma conta hackeada ou dados roubados; é que uma conexão doméstica e sua largura de banda são usadas como infraestrutura de scraping de outra pessoa.
Uma TV conectada é quase ideal para isso: geralmente conectada, em uma conexão rápida, efetivamente sem medição e sem visualização.
A evidência técnica mais profunda vem do iOS SDK; o alcance da smart TV depende do suporte da plataforma da Bright Data, de sua lista pública de parceiros e de relatórios anteriores. A pesquisa descobriu que o canal peer que realiza trabalhos de scraping não tem autenticação real e, no iOS, seu tráfego ignora uma VPN configurada.
Dentro do túnel de pares
Quando o aplicativo é aberto, o SDK entra em contato com um dos servidores da Bright Data, que entrega suas instruções sem realmente verificar quem está perguntando. A partir de então, o servidor pode dizer ao dispositivo para buscar páginas de outros sites, usando a conexão de internet doméstica do usuário para fazer isso.
O pesquisador descobriu que o canal que realiza esses trabalhos não possui nenhuma das verificações de segurança usuais e o descreveu como mais fraco do que os controles incorporados à maioria dos malwares.
Nos iPhones, o pesquisador descobriu que esse tráfego passa por uma VPN e que muito do que o aplicativo faz não aparece nas ferramentas que as equipes de segurança normalmente usam para monitorar aplicativos. O dispositivo também pode continuar retransmitindo em segundo plano enquanto alguém está assistindo a tela ou em uma chamada, desde que a bateria não esteja fraca.
A lacuna de consentimento
A tela de aceitação não corresponde ao que o SDK realmente permite. Em um aplicativo Roku, Petflix, a tela dizia que usaria o dispositivo e sua conexão “ocasionalmente”.
As configurações que o SDK carrega permitem até 200 GB de tráfego por mês. Em alguns países, incluindo o Uzbequistão e Omã, os limites são muito mais elevados e o dispositivo está autorizado a continuar a funcionar quase até a bateria ficar descarregada. O SDK também pode unir o telefone de uma pessoa e os computadores que executam os aplicativos da mesma empresa, tratando-os como um único usuário.
A Bright Data publica sua lista de parceiros de aplicativos em uma página que qualquer pessoa pode abrir e inclui fabricantes de aplicativos para smart TV, como PlayWorks Digital, CloudTV e Longvision. O pesquisador tem o cuidado de observar que estar na lista mostra apenas que uma empresa trabalhou com Bright Data em algum momento, e não que seu aplicativo inclua o SDK hoje. Cada um precisaria ser verificado por conta própria.
Um modelo antigo, puxado pela demanda de IA
Nada disto é novo na forma, apenas na escala. Bright Data é o sucessor do Luminati, o serviço de proxy pago que surgiu do Hola VPN. Em 2015, a Hola foi flagrada vendendo a largura de banda de seus usuários gratuitos como nós de saída por meio do Luminati, a US$ 20 o gigabyte. O mesmo modelo agora roda na caixa sempre ligada na sala.
O que mudou foi o comprador. As defesas anti-bot da Cloudflare, DataDome e outros bloqueiam scrapers provenientes de IPs de datacenters, de modo que os scrapers de IA roteiam através de conexões residenciais.
Krebs relatou em outubro de 2025 que proxies de botnets como Aisuru estão alimentando a coleta de dados de IA em grande escala, e o Google desmantelou a rede proxy criminosa IPIDEA em janeiro. Essas operações sequestram dispositivos de consumo; A Bright Data diz que seus nós de saída optam por entrar por meio de uma tela de consentimento. Esse consentimento é a linha entre os dois, e se é significativo é a questão em aberto.
Lowpass, distribuído por The Verge, revelou pela primeira vez o ângulo da smart TV em fevereiro, e esta é a desmontagem técnica. Desde então, Google, Amazon e Roku restringiram SDKs de proxy em segundo plano, e a Bright Data abandonou essas plataformas, embora ainda liste o Tizen da Samsung e o webOS da LG.
O que fazer
O tráfego é fácil de detectar e bloquear. Em uma rede doméstica, a etapa mais simples é bloquear os endereços da web que o SDK usa para se conectar, com uma ferramenta de nível de roteador como Pi-hole ou NextDNS.
Os principais são proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com e clientsdk.brdtnet.com. De acordo com a pesquisa, bloqueá-los impede que o dispositivo atue como retransmissor, sem afetar o serviço pago da Bright Data, que funciona em endereços separados.
As empresas que gerenciam os telefones dos funcionários também podem procurar aplicativos que contenham o SDK.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #aplicativos #gratuitos #estão #transformando #silenciosamente #tvs #inteligentes #em #proxies #de #web #scraping #para #ia
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário