SDK da ByteDance coleta dados de usuários via 40+ apps populares com criptografia fraca

O SDK Pangle da ByteDance, integrado em apps como Duolingo e BeReal, envia impressões digitais detalhadas dos dispositivos usando criptografia facilmente quebrada. O esquema "cypher:3" utiliza chaves AES hardcoded reutilizadas, tornando a proteção uma simples ofuscação. Dados coletados incluem hardware, rede e identificadores únicos, contrastando com proteção robusta apenas para métricas de anúncios.