AI 요약
LG 및 삼성 스마트 TV 앱 6,038개를 스캔한 결과, 절반 가까이(2,058개)가 사용자의 IP 주소를 판매하는 주거용 프록시 SDK를 포함하고 있는 것으로 나타났다. 이 SDK는 TV가 유휴 상태일 때 타인의 인터넷 트래픽을 사용자 네트워크를 통해 전송하며, 이는 사용자 동의를 얻기 어렵고 배터리 소모나 통신비 증가가 없어 탐지하기 어렵다. 일부 앱은 프록시 사용을 광고 없는 옵션으로 제시하며, 프록시 회사 자체가 앱 퍼블리셔인 경우도 많아 사용자 개인 정보 및 네트워크 보안에 대한 심각한 우려가 제기된다.
핵심 포인트
- LG 및 삼성 스마트 TV 앱 6,038개 중 2,058개(약 34%)에 주거용 프록시 SDK 포함.
- 프록시 SDK는 TV가 사용자의 인지 없이 타인의 인터넷 트래픽을 전송하는 데 사용되어 가정 네트워크를 악용.
- 사용자 동의 과정이 불분명하며, 앱 종료 후에도 프록시가 계속 실행될 수 있는 문제점 지적.
- Bright Data, Honeygain 등 주요 프록시 회사가 직접 앱 퍼블리셔인 경우가 다수 확인.
향후 전망
- 스마트 TV 사용자 개인 정보 및 네트워크 보안에 대한 심각한 우려가 제기되며, 플랫폼 기업의 더욱 엄격한 앱 심사 및 규제 필요.
- 사용자들은 스마트 TV 앱 설치 및 권한 부여 시 해당 서비스 제공자의 약관을 신중하게 검토해야 할 것.
출처:hackernews