Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Отслеживать юзеров iOS стало сложнее, рекламщики переключились на Android

Большинство рекламодателей, нацеленных на пользователей мобильных устройств, стали тратить гораздо больше денег на показ объявлений любителям Android. Как и ожидалось, это стало следствием новой политики Apple и фреймворка в iOS, который существенно ограничивает возможности сбора информации о пользователях iPhone и iPad.

О смене курса рекламщиков сообщило издание The Wall Street Journal. Речь идёт о влиянии фреймворка ATT (App Tracking Transparency), который Apple ввела в эксплуатацию ещё в апреле. ATT требует от разработчиков приложений для iPhone‌ и iPad‌ спрашивать согласия пользователей на отслеживание их активности в других программах.

Именно поэтому рекламодатели стали больше смотреть в сторону Android, ведь оказалось, что менее 33% пользователей iOS разрешили приложениям отслеживать свои действия (данные аналитиков Branch Metrics). Оставшиеся 67%, как можно понять, посчитали, что установленный софт должен действовать менее инвазивно.

Результатом таких показателей стал отток рекламщиков: между 1 июня и 1 июля траты на рекламу пользователям iOS снизились на треть. Параллельно этот же показатель для системы Android вырос более чем на 10%.

Сами рекламодатели заявили, что тратить много на мобильную операционную систему от Apple нет смысла из-за недостаточного количества детализированных («гранулированных») пользовательских данных.

Без чёткого отслеживания активности, предпочтений и интересов пользователей рекламодателям невыгодно вкладывать много денег. Более того, политика Apple также затрудняет работу таким гигантам, как Facebook, которые составляют профиль пользователя, обеспечивая более релевантную таргетированную рекламу.

Стоит отметить, что на сегодняшний день около 72,8% смартфонов работают на Android, и только 26,4% пользователей предпочитают iOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

В популярной библиотеке PHPWord, которую используют для работы с текстовыми документами в PHP, обнаружили уязвимость. Проблема оказалась не в ней напрямую, а в её зависимой библиотеке Math, которая отвечает за обработку математических формул.

Недоработка, которую обнаружил Александр Журнаков из Positive Technologies, могла позволить злоумышленнику получить доступ к локальным файлам на сервере или отправлять запросы от его имени.

Всё зависело от того, как именно библиотека используется в приложении. Например, если через веб-интерфейс был доступ к загрузке ODF-файлов, атакующий мог бы загрузить вредоносный документ и — при определённых условиях — считать содержимое конфигурационных файлов. А там и до административного доступа недалеко.

Уязвимость получила идентификатор CVE-2025-48882 и оценку 8,7 балла по шкале CVSS 4.0 — это высокий уровень опасности. Проблема затрагивала Math версии 0.2.0 и, соответственно, PHPWord начиная с версии 1.2.0-beta.1.

Для защиты достаточно обновить Math до версии 0.3.0 и поставить PHPWord 1.4.0, где уже обновлён список зависимостей. Если по каким-то причинам это сделать нельзя, есть обходной вариант: запретить загрузку ODF-файлов, если приложение поддерживает их обработку.

По словам экспертов из Positive Technologies, потенциальный ущерб от такой уязвимости полностью зависит от контекста — в каких условиях и для чего используется библиотека. В некоторых случаях всё могло бы ограничиться чтением конфигурации, а в других — дать доступ к внутренней сети через SSRF-атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru