SDK da ByteDance coleta dados de usuários via 40+ apps populares com criptografia fraca
Aprofundamento CEVIU
Aprofundamento
O SDK Pangle da ByteDance, versão 6.5.1.2, não apenas coleta dados sensíveis de dispositivos, como nível da bateria, capacidade de armazenamento, endereço IP interno e identificadores únicos, como faz isso com um esquema de criptografia que é tecnicamente ineficaz: o 'cypher:3'. Ele usa AES-256-CBC com chave e IV hardcoded em cada payload, o que transforma a criptografia em ofuscação reversível. Em testes com 694 requisições capturadas em março de 2026, todos os dados foram decifrados integralmente por pesquisadores com acesso ao SDK público no Maven. Isso contrasta diretamente com o 'cypher:4', usado exclusivamente para métricas de anúncios, que emprega ECIES com chaves efêmeras reais, provando que a ByteDance tem capacidade técnica para proteção adequada, mas escolhe não aplicá-la à coleta de impressões digitais.
Essa falha não é acidental: o SDK também carrega uma chave AES universal para cache e ativa funcionalidades de rastreamento comportamental avançado (tempo de permanência, conclusão de vídeo, impressões de anúncio) via sistema 'Gecko', que permite atualização remota de código. Em 2026, isso viola exigências regulatórias concretas, como LGPD, GDPR e DPDP, que já exigem proteção *no ponto de origem*, ou seja, dentro do app móvel, antes mesmo da transmissão. O Google Play, por exemplo, exige descrição técnica precisa na seção de segurança de dados, não só declarações genéricas.
Por que isso importa
Aplicativos como Duolingo, BeReal e Character.AI estão expostos a riscos operacionais reais: multas regulatórias, ações civis coletivas e perda de confiança de usuários, especialmente em mercados como Brasil e Europa, onde decisões judiciais recentes já puniram apps por uso inadequado de SDKs terceirizados. Desenvolvedores não podem mais alegar 'não sabia' como defesa: a LGPD exige due diligence ativa na cadeia de fornecedores, e o SDK Pangle está publicamente documentado no Maven com código-fonte acessível. A joint venture com Oracle nos EUA, anunciada em janeiro de 2026, mostra que a ByteDance sabe gerenciar segurança quando há pressão regulatória, mas essa postura não se estende aos SDKs distribuídos globalmente para apps de terceiros.
Perguntas frequentes
O que exatamente o 'cypher:3' faz errado?
Ele embute a chave AES e o vetor de inicialização (IV) diretamente no payload criptografado. Isso elimina qualquer segredo compartilhado prévio, tornando a criptografia equivalente a uma codificação reversível por qualquer pessoa com acesso ao SDK. Não há troca de chaves, nem proteção contra replay ou decodificação em tempo real.
Por que o Pangle usa 'cypher:4' só para anúncios?
O 'cypher:4' usa ECIES com chaves efêmeras reais, exigindo infraestrutura de troca segura. Sua aplicação restrita a métricas de anúncios sugere uma decisão intencional de priorizar proteção apenas onde há maior exposição regulatória direta, deixando a coleta de impressões digitais sem defesa técnica real.
Desenvolvedores de apps podem ser responsabilizados por isso?
Sim. A LGPD e o GDPR atribuem responsabilidade solidária ao controlador (o app) e ao processador (o SDK). Em 2026, tribunais brasileiros e europeus já consideram a falta de auditoria de SDKs como negligência grave, especialmente quando o código-fonte está publicamente disponível e a vulnerabilidade é trivial de detectar.
Existe alguma correção oficial do Pangle?
Não há atualização pública que corrija o 'cypher:3' até 6 de março de 2026. A versão 7.9.0.9, lançada após a descoberta, foca apenas na integração com plataformas de consentimento (como UMP), sem alterar o mecanismo de criptografia da coleta de dados de dispositivo.
Fontes
- buchodi.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 06 de março de 2026
- Editoria
- CEVIU Segurança da Informação
