An ninh mạng

Cảnh báo: Nhiều ứng dụng miễn phí đang biến Smart TV thành ‘proxy’ để thu thập dữ liệu cho AI

Một nghiên cứu mới phát hiện các SDK nhúng trong ứng dụng miễn phí đang âm thầm biến Smart TV và thiết bị di động thành các nút trung gian (exit nodes) để thực hiện hành vi thu thập dữ liệu web...

Nguyen Hung
6 Tháng 6, 2026 3 Min Read
2 0

Các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về một phương thức hoạt động âm thầm của các SDK (Software Development Kit) được tích hợp trong nhiều ứng dụng miễn phí. Cụ thể, các SDK này biến thiết bị của người dùng—bao gồm cả Smart TV vốn luôn kết nối mạng—thành các nút trung gian (exit nodes) để tiếp nhận và chuyển tiếp lưu lượng truy cập phục vụ mục đích thu thập dữ liệu web (web-scraping) cho các mô hình AI.

Table Of Content

Cơ chế hoạt động của ‘Proxy’ từ thiết bị người dùng

Theo phân tích từ Include Security và nhà nghiên cứu độc lập Buchodi, các ứng dụng này sử dụng hạ tầng của Bright Data (công ty kế thừa từ Luminati). Khi người dùng cài đặt ứng dụng, thiết bị sẽ trở thành một phần của mạng lưới proxy dân cư khổng lồ. Điều đáng nói là các yêu cầu thu thập dữ liệu từ máy chủ của Bright Data được thực hiện trực tiếp qua kết nối internet tại nhà của người dùng, thay vì từ máy chủ của khách hàng sử dụng dịch vụ.

Smart TV trở thành mục tiêu lý tưởng cho mô hình này vì chúng thường xuyên kết nối mạng, có băng thông ổn định và ít bị người dùng giám sát. Nghiên cứu chỉ ra rằng kênh giao tiếp giữa thiết bị và máy chủ của Bright Data thiếu các cơ chế xác thực bảo mật cơ bản, thậm chí còn yếu hơn cả các biện pháp kiểm soát thường thấy trong các loại malware thông thường.

Vấn đề về sự đồng thuận và rủi ro bảo mật

Mặc dù các ứng dụng này thường có màn hình thông báo “đồng ý” (opt-in), nhưng thực tế lại không phản ánh đúng mức độ can thiệp của SDK. Một số ứng dụng cho phép tiêu thụ tới 200 GB dữ liệu mỗi tháng. Nghiêm trọng hơn, trên iOS, lưu lượng truy cập từ SDK này có thể bypass (vượt qua) các cấu hình VPN mà người dùng đã thiết lập, khiến các công cụ giám sát bảo mật thông thường khó phát hiện.

Sự bùng nổ của AI đã thúc đẩy nhu cầu về dữ liệu web quy mô lớn. Do các hệ thống chống bot của Cloudflare hay DataDome thường chặn các yêu cầu từ IP trung tâm dữ liệu (datacenter IP), các đơn vị thu thập dữ liệu đã chuyển hướng sang sử dụng IP dân cư để tránh bị phát hiện.

Cách phòng tránh

Để bảo vệ mạng gia đình khỏi việc bị lợi dụng làm trạm trung chuyển dữ liệu, người dùng có thể thực hiện các bước sau:

  • Chặn tên miền độc hại: Sử dụng các công cụ cấp router như Pi-hole hoặc NextDNS để chặn các địa chỉ kết nối của SDK như: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.comclientsdk.brdtnet.com.
  • Kiểm soát ứng dụng: Đối với điện thoại doanh nghiệp hoặc thiết bị quản lý, cần quét và loại bỏ các ứng dụng có chứa SDK nghi vấn.
  • Lưu ý: Việc chặn ở cấp độ mạng Wi-Fi có thể không hiệu quả nếu thiết bị sử dụng kết nối di động (4G/5G), do đó việc kiểm tra quyền ứng dụng trên thiết bị vẫn là ưu tiên hàng đầu.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept