Samsung убрала рекламу из встроенного софта: Погода, Здоровье и Samsung Pay

Samsung убрала рекламу из встроенного софта: Погода, Здоровье и Samsung Pay

Samsung годами кормила пользователей смартфонов рекламой во встроенных приложениях. Но теперь корейский техногигант решил пересмотреть свои подходы, поэтому «родные» программы Samsung Pay, «Погода» и «Здоровье» перестали отображать рекламные объявления.

Как выяснили специалисты TizenHelp, корпорация действительно решила избавить владельцев мобильных устройств от лишней рекламы. Как отметили представители Samsung, новая политика вступила в силу первого октября.

Теоретически корейская компания должна была убрать баннеры для граждан своей страны, однако пользователи из США также больше не видят рекламных объявлений. В принципе, это не стало сюрпризом, поскольку ещё в августе Samsung отмечала планы в отношении встроенной в родной софт рекламы.

До октября пользователи Samsung Pay постоянно наблюдали баннеры в приложении, однако сейчас разработчики просто перенесли их, сделав менее навязчивыми.

 

 

 

Приложение «Здоровье» демонстрирует такие же изменения: реклама, ранее располагавшаяся в самом верху, теперь исчезла. До этого там можно было встретить различные рекламные предложения — например, купить умные часы от Samsung.

И, наконец, корейский техногигант убрал баннер из приложения «Погода», который также ранее красовался в самом верху. «Темы» от Samsung тоже лишились рекламы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новые дыры в Zoom позволяют взломать собеседника через отправку сообщений

В популярном сервисе для видеоконференций Zoom устранили четыре уязвимости, которые можно использовать для взлома пользователей. Эксплуатация подразумевает отправку жертве в чат специально созданных XMPP-сообщений (Extensible Messaging and Presence Protocol), которые позволят выполнить вредоносный код.

Проблемы в безопасности получили диапазон идентификаторов с CVE-2022-22784 по CVE-2022-22787. Наименее опасной бреши присвоили 5,9 балла, а самой серьёзной — 8,1. Баги обнаружил эксперт Google Project Zero Иван Фретрик.

В своём отчёте, который был направлен разработчикам Zoom, Фретрик классифицирует и описывает уязвимости следующим образом:

  • CVE-2022-22784 (8,1 балла по CVSS) — некорректный парсинг XML в клиенте Zoom.
  • CVE-2022-22785 (5,9 балла по CVSS) — некорректно ограниченные cookies сессии.
  • CVE-2022-22786 (7,5 балла по CVSS) — даунгрейд пакетов обновлений в клиенте Zoom для Windows.
  • CVE-2022-22787 (5,9 балла по CVSS) — недостаточная валидация хоста при переключении сервера.

Успешная эксплуатация со стороны злоумышленника позволит ему выполнить ряд действий, среди которых подключение к вредоносному серверу и даже загрузка потенциально опасного обновления.

Фретрик подробно описал найденные проблемы в отчёте «XMPP Stanza Smuggling», уточнив, что условный атакующий может отправить жертве сообщения, которые обработаются так, будто были отправлены с сервера.

Пользователям рекомендуют обновить Zoom до версии 5.10.0, чтобы снизить риски эксплуатации выявленных багов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru