Aplikasi Gratis Secara Diam-diam Mengubah Smart TV Menjadi Proxy Pengikis Web untuk AI

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Seorang peneliti telah merekayasa balik SDK iOS yang Bright Data sematkan dalam aplikasi konsumen dan mendokumentasikan bagaimana perangkat tersebut mengubah perangkat, termasuk…

Seorang peneliti telah merekayasa balik SDK iOS yang Bright Data sematkan dalam aplikasi konsumen dan mendokumentasikan bagaimana perangkat tersebut mengubah perangkat, termasuk smart TV yang selalu aktif, menjadi titik keluar yang meneruskan lalu lintas web-scraping untuk bisnis data yang dipasarkan Bright Data secara besar-besaran ke industri AI.

Di iPhone, peneliti menemukan bahwa lalu lintas ini melewati VPN, dan sebagian besar hal yang tidak ditampilkan oleh aplikasi tidak muncul di alat yang biasanya digunakan tim keamanan untuk memantau aplikasi. Perangkat juga dapat terus melakukan relay di latar belakang saat seseorang sedang menonton layar atau sedang menelepon, selama baterainya tidak lemah.

Pengaturan yang dimuat SDK memungkinkan lalu lintas hingga 200 GB per bulan. Di beberapa negara, termasuk Uzbekistan dan Oman, batasannya ditetapkan jauh lebih tinggi, dan perangkat diizinkan untuk terus bekerja hingga baterai habis. SDK juga dapat menyatukan ponsel dan komputer seseorang yang menjalankan aplikasi perusahaan yang sama, dan memperlakukan mereka sebagai satu pengguna.

Semua ini tidak ada yang baru dalam bentuk, hanya skalanya saja. Bright Data adalah penerus Luminati, layanan proxy berbayar yang muncul dari Hola VPN. Pada tahun 2015 Hola kedapatan menjual bandwidth pengguna gratisnya sebagai node keluar melalui Luminati, dengan harga $20 per gigabyte. Model yang sama sekarang digunakan pada kotak yang selalu aktif di ruang tamu.

Krebs melaporkan pada bulan Oktober 2025 bahwa proxy dari botnet seperti Aisuru memicu pengumpulan data AI skala besar, dan Google membongkar jaringan proxy kriminal IPIDEA pada bulan Januari. Operasi tersebut membajak perangkat konsumen; Bright Data mengatakan node keluarnya ikut serta melalui layar persetujuan. Persetujuan tersebut adalah batas antara keduanya, dan apakah persetujuan tersebut bermakna masih menjadi pertanyaan terbuka.

Perusahaan yang mengelola telepon staf juga dapat memindai aplikasi yang membawa SDK. Satu hal yang menarik: pada koneksi seluler, lalu lintas melewati Wi-Fi kantor, sehingga blok jaringan saja tidak akan selalu menangkapnya. Bright Data juga dapat mengubah cara SDK terhubung di masa mendatang, yang berarti daftar blokir apa pun perlu diperbarui.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com