Duolingo, популярное приложение для изучения языков, выявило уязвимость в шифровании SDK Pangle, разработанного ByteDance. Это обстоятельство вызывает серьезные опасения по поводу безопасности данных пользователей.
Pangle, SDK, используемый для мобильной рекламы и аналитики, стал объектом внимание сообщества кибербезопасности после того, как исследователи отметили его обширное использование в приложениях, управляемых ByteDance, включая TikTok. Уязвимость в Pangle ставит под угрозу данные миллионов пользователей, что особенно волнует в условиях растущего внимания к кибербезопасности в мире мобильных приложений.
Обнаружение уязвимости инициировало обсуждения о том, как подобные SDK могут влиять на конфиденциальность данных. Исследователи подчеркнули, что даже если разработчики приложений принимают меры для защиты данных, интеграция сторонних библиотек, подобных Pangle, может существенно усложнить эту задачу.
Для пользователей Duolingo это означает необходимость быть более внимательными к своим данным и вопросам конфиденциальности. Приложение, которое должно помогать в обучении языкам, оказалось связано с потенциальной угрозой для пользователей. Разработчикам приложений стоит переосмыслить использование сторонних инструментов и уделять пристальное внимание безопасности, чтобы не подвергать риску своих клиентов.
Стоит ожидать, что с развитием ситуации ByteDance будет вынужден предпринять шаги для исправления уязвимости, а также что другие компании начнут пересматривать свои подходы к использованию сторонних SDK.