США наклали на Huawei санкції, заборонивши їй співпрацювати з американськими підприємствами. Через це китайський виробник втратив можливість встановлювати на свої смартфони сервіси Google, без яких багато користувачів за межами Китаю просто відмовляться їх купувати.
Huawei вирішила, що у неї вистачить досвіду і ресурсів, щоб створити свою заміну службам пошукового гіганта. Однак це виявилося складніше, ніж уявлялося з самого початку, а тому китайці вирішили зайти з іншого боку.
Мало хто звернув увагу, але минулого тижня Huawei випустила смартфон Honor 9X, який вийшов вже після того, як компанію позбавили доступу до сервісів Google, але при цьому отримав їх підтримку цілком офіційно. У всякому разі, ні в самій Google, ні в уряду США до Huawei питань не виникло, а значить, спосіб встановлювати заборонений набір інструментів все-таки є, і використання суббренда Honor тут абсолютно ні при чому.
Huawei зробила неможливе – вона просто провела Honor 9X за документами як P Smart Z
Виявляється, щоб оснастити європейську версію Honor 9X підтримкою сервісів Google, за документами Huawei провела його як абсолютно іншу модель – Huawei P Smart Z. На це вказують однакові позначення, адже в обох випадках використовуються ідентифікатори STK-LX1. Таким чином Huawei не довелося реєструвати новий апарат заново, набуваючи для нього окрему ліцензію, яку їй би до того ж ніхто не продав, але при цьому вдалося оснастити новинку підтримкою сервісів пошукового гіганта, що, по суті, і дозволило вивести його в продаж на міжнародному ринку.
Втім, такий трюк пройде не з кожним смартфоном. Справа в тому, що Google ретельно перевіряє пристрої, яким видає ліцензії на використання Google Mobile Services, а тому обдурити її навряд чи вдасться. Huawei це знає, а тому оснастила європейську версію Honor 9X тим же процесором, який встановлювала в Huawei P Smart Z, – Kirin 710, хоча в оригінальної моделі, яка продається в Китаї, встановлений новітній чипсет Kirin 810. Він відрізняється більш високими показниками продуктивності і енергоефективності. Тому, якщо надумаєте купувати цей телефон, звертайте увагу на процесор.
Чим Honor 9X краще P Smart Z?
Але як же, в такому випадку, Huawei вдалося замінити інші компоненти новинки? Адже, врешті-решт, Honor 9X має більш просунуту систему камер і збільшений об’єм вбудованої пам’яті. Виявляється, вся справа в тесті, який проходять смартфони, які отримують ліцензію на Google Mobile Services. Цей тест проводиться досить вибірково, звіряючи тільки ключові компоненти перевіряється апарату з тими, які заявив виробник, коли подавав заявку на ліцензування. А оскільки камери і вбудоване сховище не вважаються ключовими компонентами, Honor 9X спокійно отримав свою ліцензію.
На жаль, провернути такий же трюк з Huawei Mate 30 і Mate 30 Pro, провівши їх під виглядом торішніх Mate 20, вже не можна через занадто разючі відмінності в апаратному наповненні і функціональних можливостях. До того ж новинки працюють під управлінням Android 10, а їм – знову ж через санкції США – ця версія операційної системи не годиться. Тому все, що залишалося Huawei, – це взяти Android Open Source Project, оптимізувати його для своїх смартфонів і почати розробку власних сервісів на заміну Google Mobile Services.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.