Auf den Punkt: Bright Data integriert ein SDK in kostenlose Apps, das Smart-TVs und Smartphones ohne ausreichende Transparenz als Exit-Nodes für ein globales Proxy-Netzwerk mit 400 Millionen IP-Adressen zweckentfremdet – auch wenn VPN-Verbindungen aktiviert sind.
Ein Software-Kit des Datenunternehmens Bright Data verwandelt kostenlose Verbraucher-Apps auf Smart-TVs und Smartphones in Proxy-Server für Web-Scraping-Operationen – ohne explizite Nutzerkontrolle. Die Sicherheitsforscher von Include Security und Buchodi dokumentieren, wie minimal 150 Millionen Wohnsitz-IP-Adressen aus diesem Netzwerk stammen.
Das Untersuchungsergebnis von Include Security und dem unabhängigen Forscher Buchodi offenbart ein strukturelles Geschäftsmodell: Bright Data integriert sein Software-Entwicklungskit (SDK) in kostenlose Anwendungen für Mobilgeräte und Smart-TVs. Nutzer, die diese Apps öffnen, erlauben dem SDK damit implizit, sich mit den Bright-Data-Servern zu verbinden. Das Gerät erhält anschließend Arbeitsanweisungen ohne tiefergehende Authentifizierung und leitet Datenverkehr von Drittkunden über die heimische Internetverbindung des Benutzers weiter – es wird zum Exit-Node in einem globalen Proxy-Netzwerk. Bright Data vermarktet dieses Netzwerk primär an Unternehmen der KI-Branche zum Trainieren von Modellen. Das Gesamtnetzwerk verfügt über rund 400 Millionen Wohnsitz-IP-Adressen, wovon mindestens 150 Millionen aus diesem App-Pool stammen.
Die Code-Analyse des iOS-Klienten zeigt kritische Transparenzdefizite: Der Datenverkehr durchläuft keine gängigen Sicherheitsprüfungen, wird von Standard-Überwachungswerkzeugen nicht erfasst und umgeht sogar aktiv konfigurierte VPN-Verbindungen auf iPhones. Der Dienst läuft unbemerkt im Hintergrund und wird erst bei kritisch niedrigem Akkuladestand beendet. Die Zustimmungs-Dialoge der Apps vermitteln ein unzureichendes Bild der tatsächlichen Datennutzung. Eine Roku-Anwendung namens Petflix beispielsweise kündigte an, dass Gerät und Netzwerk nur „gelegentlich“ genutzt würden. Die SDK-Standardkonfiguration erlaubt jedoch bis zu 200 Gigabyte Datenvolumen pro Monat und Gerät – in Ländern wie Usbekistan und Oman sogar darüber hinaus. Das SDK kann zudem mehrere Geräte desselben Nutzers informationstechnisch verknüpfen.
Bright Data ist das Nachfolgeunternehmen des Dienstes Luminati, das aus dem Hola-VPN-Netzwerk hervorging. Bereits 2015 wurde dokumentiert, dass Hola die Bandbreite von Gratisnutzern ohne deren Wissen zum Preis von 20 US-Dollar pro Gigabyte weiterverkaufte. Das aktuelle Geschäftsmodell gewinnt durch den enormen Datenbedarf der KI-Industrie an Relevanz. Da moderne Anti-Bot-Schutzmaßnahmen von Anbietern wie Cloudflare oder DataDome Zugriffe aus Rechenzentren blockieren, weichen KI-Scraper-Betreiber auf reguläre private Internetanschlüsse aus.
Plattformbetreiber wie Google, Amazon und Roku haben inzwischen Beschränkungen für Proxy-SDKs erlassen, woraufhin Bright Data den Support für diese Systeme eingestellt hat. In aktuellen Spezifikationen werden jedoch die Betriebssysteme Tizen (Samsung) und webOS (LG) weiterhin als unterstützt aufgeführt. Zur Mitigation empfiehlt der Bericht das Blockieren spezifischer Verbindungsadressen auf Router-Ebene mittels Werkzeugen wie Pi-hole oder NextDNS. Zu den relevanten Domains gehören proxyjs.brdtnet.com, proxyjs.luminatinet.com und proxyjs.bright-sdk.com.
Quelle: www.it-daily.net · Erschienen 13. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.