Home
Cyber-Security

تطبيقات مجانية على أجهزة سامسونج وإل جي الذكية تحول أجهزة

Cybersecurity Arab

المسؤول عن هذه العملية هو حزمة تطوير برامج (SDK) مطورة من قبل شركة Bright Data الإسرائيلية، التي تروج لشبكة الوكيل السكنية الأكبر عالمياً، والتي تدعي امتلاكها لأكثر من 150 مليون عنوان IP يتم جمعها عبر برامج شريكة مثبتة على الأجهزة. عند تثبيت هذه الحزمة، تقوم بتحويل أجهزة التلفزيون الذكية أو الأجهزة المحمولة إلى عقدة خروج، مما يسمح بمرور حركة مرور عملاء الشركة عبر اتصال الإنترنت المنزلي للمستخدم.

Free Apps on Samsung and LG Smart TVs Secretly Turning Your Devices Into AI Proxies

لماذا أجهزة التلفزيون الذكية هدفاً سهلاً؟

أوضح الباحث Buchodi، الذي يعمل مع فريق Include Security، أن أجهزة التلفزيون الذكية تعتبر هدفاً مثالياً مقارنة بالهواتف الذكية لعدة أسباب:

  • تظل موصولة بالكهرباء بشكل دائم.
  • تكون دائماً متصلة بشبكة Wi-Fi.
  • تعمل في وضع الاستعداد 24/7.
  • تفتقر إلى إشراف الشركات أو إدارة الأجهزة المتنقلة (MDM).
  • نادراً ما يتم استخدامها من قبل المستخدمين.

أظهرت إعدادات حزمة SDK أن هناك علامات استغلال مخفية، مثل إعدادات العتبة الخاملة التي تم ضبطها على ignore_screen_on: true وignore_on_call: true، مما يعني أن الجهاز يعتبر مؤهلاً لنقل حركة مرور طرف ثالث حتى أثناء مشاهدة المستخدم للتلفزيون أو أثناء مكالمة هاتفية.

صورة توضيحية من المقال
صورة توضيحية من المقال

تفاصيل تقنية حول عملية الاستغلال

حددت الدراسة أن حزمة SDK تقوم بفتح اتصال دائم عبر بروتوكول WebSocket إلى proxyjs.brdtnet.com:443، والذي يحل إلى عناوين IP الخاصة بخدمة AWS Global Accelerator، ويعرض شهادة TLS خاصة بـ *.luminatinet.com. تجدر الإشارة إلى أن اسم الشركة قبل عام 2018 كان Luminati Networks، مما يجعل هذا النطاق علامة كشفية مباشرة للمدافعين عن الشبكة.

أظهرت إعدادات حزمة SDK أن الحد الشهري الافتراضي لنقل البيانات عبر Wi-Fi يبلغ 200 جيجابايت لكل جهاز، وفقًا للقيم التي تم استردادها من نقطة نهاية عامة غير مؤمنة لشركة Bright Data على clientsdk.bright-sdk.com.

شركاء Bright Data الذين تم الكشف عنهم

كشفت الدراسة عن قائمة بالشركاء الذين يستخدمون حزمة SDK، من بينهم:

  • PlayWorks Digital — أكثر من 400 لعبة تلفزيون ذكية موزعة عبر سامسونج وإل جي وComcast وروكو وSky، تصل إلى ما يقدر بـ 250 مليون أسرة.
  • CloudTV — متكاملة عبر أكثر من 125 علامة تجارية للأجهزة و15 شركة مصنعة.
  • Viber Media (Rakuten) — ما بين 250 مليون إلى 820 مليون مستخدم نشط شهرياً.
  • Moonfrog Labs — حوالي 10 ملايين مستخدم نشط شهرياً على لعبة Teen Patti Gold وحدها.
  • Hola Networks — الشركة الأم لشبكة Bright Data.

تستخدم حزمة SDK واجهة برمجة تطبيقات Apple NWParameters.requiredInterface للربط مباشرة بين طبقة البيانات وواجهة Wi-Fi أو الشبكة الخلوية، متجاوزة أي VPN تم تكوينه من قبل المستخدم. كما تستخدم طبقة التحكم primitives CFHTTPMessage بدلاً من URLSession، مما يعيق أدوات المراقبة الأمنية القياسية.

كيفية اكتشاف وحظر هذه العملية

يوصي الباحث Buchodi بحظر الأسماء التالية للنطاق على جهاز التوجيه:

  • للتصفية عبر TLS، قم بإسقاط أي مصافحة تحتوي على SNI يطابق *.brdtnet.com أو *.luminatinet.com أو *.luminati.io.
  • يجب على مسؤولي إدارة الأجهزة المتنقلة (MDM) في المؤسسات البحث عن رموز ثنائية Swift مثل BrdWebSocketFacade وBrdNetwork.DNSResolver لتحديد التطبيقات المتأثرة على الأجهزة التي يديرها.

أبلغت شركة Include Security شركة Bright Data بتاريخ 11 مايو 2026 عبر البريد الإلكتروني privacy@brightdata.com، لكن لم يتم تلقي أي رد حتى وقت نشر المقال.

Post a Comment