研究发现，LG和三星智能电视中近半数应用内置住宅代理SDK，可在用户不知情下将网络流量通过家庭IP转发。电视因长期在线、不易被察觉的特性，成为理想代理宿主，用户常将其视为家具而忽略安全审计。

好的，这是根据您的要求，对原文主要内容进行的中文重述，已保留关键细节并删减了与主题无关的冗余内容。

标题：近半数LG智能电视应用暗藏住宅代理SDK

核心发现： 一项针对LG和三星智能电视上6038款应用的扫描发现，其中2058款应用（约三分之一）存在将用户IP地址出售的行为。这些看似无害的屏幕保护程序、时钟、游戏或宠物应用，实际上内置了“住宅代理”软件，能在用户不知情的情况下，将他人网络流量通过用户的电视进行路由。

为何电视成为目标： 智能电视是理想的代理宿主。它们始终连接家庭网络，但用户很少像管理电脑那样去审查它们。没有明显的电池消耗或流量异常，电视可以常年在线，而用户只将其视为家具。这种认知差距导致用户对“出售住宅IP访问权”缺乏概念，一次性的遥控器操作许可很容易被遗忘，而应用则持续利用连接获利。

代理SDK如何进入应用： 核心驱动力是金钱。传统广告会破坏用户体验，而这些应用（如时钟、鱼缸）旨在提供安静、无广告的界面。通过嵌入代理SDK，应用在保持界面简洁的同时，能利用电视的网络连接在后台赚钱。

各SDK的“同意”机制： 这些SDK通常只征求一次用户同意，且关键条款是“后台运行”——即应用关闭后，代理仍可继续运行。例如，三星Tizen平台上的《吃豆人》游戏提供了一个清晰的选择：要么观看广告，要么同意成为代理网络的一部分。

谁在制造这些应用： 问题不仅在于代理公司说服开发者嵌入SDK。在许多案例中，代理公司本身就是应用的发行商。例如，Bright Data及其关联公司发行了367款含代理标记的应用，Honeygain（Oxylabs子公司）也发行了16款。这些应用更像是为代理SDK提供运行环境的“外壳”，其真正的产品是用户的住宅IP地址。

平台监管的差异： 亚马逊已明确禁止此类应用，Roku据报道也已封杀。然而，LG和三星尚未出台明确的公开政策，这为代理SDK在webOS和Tizen平台上大规模存在留下了空间。

潜在风险： 一旦电视应用成为代理，风险远不止IP地址被借用。如果代理提供商的过滤机制失效，攻击者可能通过电视进入家庭内网，访问路由器、NAS、打印机等本不应暴露的设备。这并非理论风险，已有报告指出，名为“Kimwolf”的僵尸网络曾利用住宅代理网络攻击内网设备。虽然部分SDK（如Bright Data）内置了私有地址屏蔽列表，但其他SDK（如Massive、Honeygain）的样本中未发现类似保护，安全边界完全依赖于代理公司的策略和执行。

研究方法： 研究人员直接下载并解包了LG webOS和三星Tizen的应用安装包，通过扫描内部文件来确认是否存在Bright Data、Massive、Honeygain/Oxylabs等代理SDK的特定代码和服务。

代理供应商回应： - Bright Data：强调其网络基于用户明确同意，并接受独立审计，仅用于合法的商业、研究和新闻目的。 - Massive：声称注重隐私和安全，用户参与是简单的开关选择，且其客户需通过KYC（了解你的客户）验证。 - Oxylabs：表示通过基础设施和SDK层面的多重技术控制（包括过滤、流量检查和本地屏蔽列表）来限制对内网的访问，并强调其控制措施已通过第三方渗透测试和安全审计。

结论： 电视应用不应悄无声息地将客厅设备变成住宅代理基础设施。用户应被明确告知其网络连接将如何被使用及潜在风险。亚马逊和Roku已采取行动，LG和三星应建立明确政策，要求应用进行显著披露并提供用户控制权。代理供应商的控制措施虽能降低风险，但无法改变一个事实：大量消费者设备正被嵌入住宅代理基础设施，而用户对此毫无察觉。

根据评论内容，主要观点和论据如下：

1. 对智能电视数据收集行为的强烈反感（高认可度） - 评论3：对智能电视有“本能的反感”，每年都看到“超出理解的人为恐怖”。（"I've always have a deep, instinctive revulsion for smart TVs... it escalates by a few more points."） - 评论4：认为这种行为“应该被禁止”。（"This needs to be illegal."） - 评论15：建议“永远不要将智能电视连接到网络”，或使用隔离VLAN，并推荐使用LibreELEC/Kodi等替代方案。（"Never ever connect your 'Smart'-TV to your network... slap LibreELEC/Kodi... on it."）

2. 对文章质量和AI生成内容的批评（中等认可度） - 评论5：指出文章12分钟、70%是AI生成，唯一未被标记的内容是复制粘贴的公关评论，包含隐形Unicode字符等，认为这是“AI DDOSing”。（"12 minute article. 70% AI... A company leaving a slop trail behind its wake."）

3. 对数据收集行为的相对理解或辩护（低认可度） - 评论7：认为实际情况比预想的“更道德”，因为至少涉及同意，而非完全隐藏。（"This turned out to be more ethical than I thought... the actual mention of proxying was buried in a 20 page EULA."） - 评论11：指出这是免费应用的普遍商业模式，要么接受广告/数据收集，要么付费。（"It's not Smart TV apps specifically, it's all free apps... either this or pay for your apps."）

4. 对技术细节的澄清与建议（中等认可度） - 评论6：强调文章提及的是第三方应用，而非LG内置应用。（"those are third party apps, not first party LG apps."） - 评论16：推荐购买商用/数字标牌电视（如Samsung QM43C），禁用WiFi后配合Apple TV使用，实现“无智能”体验。（"you can get solid 'DID/Commercial' TVs... Disabled wifi... use it with an apple TV."）

5. 对互联网网关控制者的讽刺（低认可度） - 评论12：对Cloudflare等“互联网守门人”表示不满，认为应“尽可能混淆他们的信号”。（"Good. Fuck Cloudflare and other internet gatekeepers. Confuse their signal as much as possible."）

总结： 评论整体对智能电视数据收集行为持强烈批评态度，认为其侵犯隐私、应被禁止；部分评论对文章质量（AI生成）和行业普遍做法提出质疑；少数评论认为该行为相对合理或可接受。技术建议集中在隔离网络或使用替代设备。