Quase metade dos apps de Smart TV da LG traz proxies embutidos

Essa não é só uma história sobre apps de TV que vendem seu IP. É sobre como a arquitetura das smart TVs, webOS e Tizen, virou um atalho para infraestrutura de proxy residencial em escala industrial. Diferente de apps móveis, onde o usuário percebe consumo de bateria, dados ou processamento, os apps de TV rodam 24/7, sem notificações, sem gerenciador de tarefas, sem atualizações visíveis. O SDK da Bright Data, por exemplo, não só persiste após o app fechar como também inclui uma lista explícita de redes privadas bloqueadas, o que prova que o acesso *poderia* ser feito, mas é contido por política de software, não por isolamento técnico.

O relatório da Spur Intelligence Labs analisou 6.038 apps reais: 2.058 tinham SDKs de proxy confirmados, quase metade dos apps da LG na amostra. E não são casos esporádicos: Bright Data Ltd. aparece como editor de 367 desses apps; Honeygain UAB (subsidiária da Oxylabs), de mais 16. São apps projetados para existir: protetores de tela, relógios, Pac-Man no Tizen com opção 'sem anúncios' que, na verdade, ativa o proxy. A funcionalidade não é um extra. É o produto principal.

Você não está apenas compartilhando seu IP público. Está dando a um terceiro um ponto de saída dentro da sua rede doméstica, e isso pode ser explorado se as políticas de filtragem falharem. O botnet Kimwolf, relatado em janeiro de 2026, já usou exatamente essa brecha: acessou roteadores, NAS e câmeras via tráfego tunelado por proxies residenciais. Os SDKs da Massive e da Honeygain/Oxylabs, segundo o relatório, não tinham blocklists locais equivalentes às da Bright Data. Ou seja: o limite entre 'tráfego legítimo' e 'acesso à sua impressora ou painel do roteador' depende inteiramente da integridade do provedor, e não há como você verificar isso do controle remoto.