AppLovin Mediação Cipher Quebrada: Impressão Digital do Dispositivo Ignora ATT

Uma análise aprofundada do protocolo de mediação de anúncios da AppLovin expôs uma cifra personalizada que falha em proteger a privacidade do usuário. O pesquisador descriptografou mais de 5.000 requisições reais de lances capturadas de usuários consentidos e descobriu que a carga útil criptografada transmite dados suficientes do dispositivo para identificar exclusivamente um iPhone entre aplicativos de diferentes editores — mesmo quando o usuário negou a permissão de Transparência de Rastreamento de Aplicativos (ATT).
Como a Cifra Funciona
Cada requisição de mediação é um HTTPS POST para ms4.applovin.com/1.0/mediate. Dentro da camada TLS, uma segunda cifra envolve a carga útil. Após a decodificação base64, o formato do fio é três campos separados por dois pontos + texto cifrado:
2:8a2387b7dbed018e5e485792eac2b56833ce8a3a:T7NreIR729giTKR-thJPcKeT6JXevACogl57SIFzwKp-1BASwpBT6v:<binário>
Campos:
- Tag de versão (
2) - ID de protocolo de 40 caracteres —
sha1(salt).hex() - Sufixo de 54 caracteres da chave SDK do editor AppLovin (armazenada em texto simples em
Info.plistouAndroidManifest.xml)
A cifra utiliza dois ingredientes: um salt constante de 32 bytes embutido em cada binário SDK (21 bytes significativos + 11 bytes zero, idêntico em vários aplicativos e plataformas) e a chave SDK por editor. A chave derivada é SHA-256(salt || sdk_key[:32]). O fluxo de chave é gerado usando SplitMix64, um gerador pseudoaleatório não criptográfico. O contador é System.currentTimeMillis() XOR com os primeiros 8 bytes da chave derivada — vazando o tempo de relógio de parede no fio antes da descriptografia. Nenhum MAC ou autenticação é aplicado, o que significa que um atacante pode adulterar o texto cifrado.
O Que é Enviado
O texto simples descriptografado é JSON compactado com gzip com ~30 chaves de nível superior. As críticas:
device_info— carga útil de impressão digital própria da AppLovin com ~50 campossignal_data[]— tokens opacos de cada SDK parceiro de demanda
Um exemplo de uma requisição onde o ATT foi negado (IDFA zerado):
Campo Valor O que é
revision iPhone14,3 Modelo de hardware (iPhone 13 Pro Max)
os 18.6.2 Versão do SO
tm 5918212096 RAM total (5,51 GB)
ndx / ndy 1284 × 2778 Pixels nativos da tela
kb en-US,es-ES Teclados instalados
font UICTContentSizeCategoryXXXL Tamanho do texto de acessibilidade
tz_offset -4 Fuso horário
volume 40 Volume do áudio do sistema
mute_switch 1 Interruptor de mudo físico
bt_ms_2 1770745989000 Tempo de inicialização do dispositivo (época em ms)
dnt / idfa true / 00000… ATT negado
idfv 81E958C3-…-51DE7CE11819 ID do fornecedor (estável entre aplicativos)
Campos adicionais incluem insets da área segura, memória livre, código da operadora, código do país, localidade, orientação, altura da barra de status, relógio monotônico, flags de bateria e estado da conexão segura. Isso é efetivamente toda propriedade do sistema acessível a código de terceiros.
Exposição a Jusante
Um editor típico inclui ~18 SDKs de demanda (Meta, Google, Mintegral, Vungle, ironSource, Unity, InMobi, BidMachine, Fyber, Moloco, TikTok, Pangle, Chartboost, Verve, MobileFuse, Bigo, Yandex, além da própria AppLovin). Em cada carregamento de banner (~30 segundos), o SDK da AppLovin passa a carga útil do dispositivo descriptografada para cada uma dessas redes a jusante, permitindo rastreamento do usuário entre aplicativos sem consentimento ATT.
Implicações
A suposição de que o ATT sozinho previne a identificação determinística é falsa. A impressão digital do dispositivo através dos campos vazados funciona igualmente bem. A falta de autenticação na camada de cifra também levanta preocupações de integridade.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Benchmark de Segurança: 10 LLMs Testados Contra 211 Sondagens Adversariais
Um pesquisador de segurança testou 10 LLMs contra 211 ataques adversariais, descobrindo que a resistência à extração tem média de 85%, enquanto a resistência à injeção tem média de apenas 46,2%. Todos os modelos falharam completamente em ataques de injeção por delimitador, distração e estilo.

Painel ao Vivo de Ferramentas OpenClaw Expostas
Painel de controle em tempo real exibindo painéis de controle expostos de ferramentas OpenClaw como Moltbot e Clawdbot.

Habilidade Gratuita do Claude Examina Outras Habilidades em Busca de Riscos de Segurança
Um desenvolvedor criou uma habilidade gratuita do Claude projetada para revisar a segurança de outras habilidades do Claude. A ferramenta ajuda a responder se uma habilidade do Claude parece razoavelmente segura para uso.

Resultados da investigação de segurança para os agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw e Minion
Uma avaliação de segurança de cinco agentes de codificação de IA testou 145 cargas de ataque em 12 categorias, incluindo injeção de prompt, jailbreaking e exfiltração de dados. OpenClaw obteve 77,8/100 com vulnerabilidades críticas de injeção SQL, enquanto Minion melhorou de 81,2 para 94,4/100 após correções.