スマートTVアプリに他人の通信を自宅回線経由で流すプロキシSDKが大量に埋め込まれていたとの調査結果

スマートTV向けアプリの中に、ユーザーの家庭用インターネット回線を使って他人の通信を中継する「住宅用プロキシSDK」が多数組み込まれていたとIPアドレス分析を手がけるSpur Intelligence Labsが報告しました。Spur Intelligence LabsはLGとSamsungのスマートTVアプリ6038本を調査し、そのうち2058本でプロキシSDKを確認したとのことです。

Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs
https://spur.us/blog/smart-tv-apps-residential-proxy-sdks

スマートTVもインターネットにつながるコンピューターの一種ですが、スマートフォンやパソコンほど細かく設定や通信内容を確認される機会はなく、動画を見るための家電として電源につながったまま何年も使われます。

Spur Intelligence Labsの報告によると、時計、熱帯魚のスクリーンセーバー、ソリティア、子犬の映像といった一見すると単純なアプリの裏側で、家庭のIPアドレスがプロキシネットワークの一部として使われている可能性があるとのこと。プロキシとはインターネット通信を中継する仕組みのことで、住宅用プロキシは一般家庭の回線からアクセスしているように見せられるため、ウェブサイトの調査や広告検証などに使われています。

アプリ開発者にとって広告は収益源になりますが、時計やスクリーンセーバーのようなアプリに大量の広告を出すと使い勝手が悪くなります。そこでプロキシSDKを組み込むと、画面上では静かなアプリのまま、スマートTVのインターネット接続を使って収益化できるというわけです。

Spur Intelligence Labsによると、調査対象のアプリにはプロキシネットワーク企業であるBright DataやMassive、Honeygain、OxylabsなどのプロキシSDKが含まれていました。中にはBright Data関連名義で公開されているアプリが367本、Oxylabs子会社のHoneygain UAB名義で公開されているアプリも16本確認されたとのこと。Spur Intelligence Labsは一部のアプリについて「普通のアプリにプロキシSDKが入っていた」というよりもむしろ「プロキシSDKを動かすための入れ物としてアプリが作られた」ように見えると指摘しています。

ユーザーの同意についても課題があります。Spur Intelligence Labsが確認した同意画面では、アプリを閉じた後もプロキシが動作し続ける可能性が示されていたとのこと。また、SamsungのTizen向けアプリには、Bright Dataの利用を受け入れると広告なしで使える一方、拒否すると広告付きで使う形になっていたものもあったと報告されています。つまり「広告を見る」か「家庭の回線を使わせる」かを選ぶ収益化モデルになっていたというわけ。

家庭用回線がプロキシとして使われる場合、問題は単に「誰かが自分のIPアドレスを使う」という話だけではありません。スマートTVはルーター、NAS、プリンター、監視カメラ、開発用パソコンなどと同じ家庭内ネットワークに接続されているため、プロキシSDKやプロキシ事業者側の制御が破られたり不十分だったりすると、本来はインターネットから直接触れない家庭内機器への足がかりになる可能性があります。

Spur Intelligence LabsはBright Dataのサンプルにはローカルネットワークやプライベートアドレスへのアクセスを防ぐためのブロックリストが含まれていたと説明しています。一方でMassiveやHoneygainまたはOxylabs関連の一部サンプルでは同等のブロックリストを確認できなかったとのこと。Spur Intelligence Labsは最終的な安全性がスマートTV本体ではなく、プロキシ事業者の審査、通信制御、社内ルール、アプリストア側の審査に依存していると指摘しています。

スマートTV向けOSやアプリストアを運営する事業者の対応にも差があります。Amazonは第三者向けプロキシサービスを支援するアプリを明示的に禁止しており、Rokuも同種のSDKをブロックしています。一方でLGのwebOSとSamsungのTizenについて同等の明示的な方針は確認できず、同じ収益化モデルが大規模に見つかっているとのこと。

Spur Intelligence Labsは公開前にBright Data、Massive、Oxylabsへ調査結果を共有し、各社から回答を得ました。Bright Dataは同意や審査、ガバナンスの枠組みにより正当なネットワークと不正なネットワークは区別されると説明。Massiveは端末所有者側の負荷を抑えるため最小限のインターフェースにしており、プロキシネットワークの利用者には顧客確認と正当な事業目的の確認を行っていると述べています。OxylabsはインフラとSDKの両方でプライベートネットワークへのアクセス制限を行い、外部の侵入テストや監査も受けていると説明しています。

Spur Intelligence Labsは、住宅用プロキシネットワークそのものの存在ではなく、多くの人がコンピューターとして意識していないスマートTVにプロキシSDKが大規模に組み込まれている点を問題視しています。アプリが家庭のインターネット接続を収益化するなら、接続がどのように使われ、どんなリスクがあり、ユーザーが何に同意しているのかを明確に示す必要があるとのこと。Spur Intelligence Labsは、アプリは消えてもプロキシは消えないとして、プラットフォーム側がユーザーに違いを理解させる仕組みを用意すべきだと述べています。