Агрессивные действия рекламных сетей угрожают безопасности пользователей

Максим Пушкарь 10 Июля 2012 - 00:40

...

Согласно исследованиям компании Lookout, агрессивные действия многих рекламных сетей ставят под угрозу конфиденциальность данных, хранящихся на мобильных устройствах пользователей. По словам представителей компании, на сегодняшний день рекламные сети имеют доступ к данным о местонахождении и контактах, хранящиеся более чем на 80000000 устройств по всему миру. При этом часто рекламные сети не сообщают пользователям о том, что собирают подобную информацию.

За последний год ряд рекламных сетей перешли к крайне агрессивным рекламным кампаниям, самовольно меняя даже настройки браузера и рабочего стола пользователей. Не говоря уже о внедрении рекламных «довесков» в сторонние (не рекламного характера) приложения, загружаемые пользователями. Так же, по данным компании Lookout, рекламные сети все чаще собирают персональные данные пользователей, во многих случаях даже не предупреждая их об этом.

Компания заявляет, что на сегодняшний день более 5% бесплатных приложений для мобильных устройств содержат агрессивную рекламу, распространяемую рекламными сетями. По информации компании, на данный момент рекламные сети финансируют разработки более 50% приложений для мобильных устройств. При этом многие рекламные сети используют крайне навязчивую тактику рекламы, которая нередко приводит пользователей в замешательство. Например, изменение настроек закладок в браузере или рекламные сообщения, не являющиеся целевыми для пользователей данного приложения. Согласно данным, полученным компанией Lookout в ходе анализа Google Play, наибольший процент агрессивной рекламы содержится в обоях для рабочего стола (17%), процент агрессивной рекламы в других приложениях оказался на порядок ниже: в приложения развлекательного характера – 8%, в игровых приложениях – 7%.

Как отмечается в официальном блоге компании Lookout, подобная тактика отдельных рекламных сетей настораживает и отпугивает пользователей, бросая тень на всю отрасль в целом.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!