На телефонах Motorola программное обеспечение перехватило управление приложением Amazon для внедрения партнёрских кодов — даже на модели Razr Fold стоимостью $1900.
В последние годы сомнительное использование партнёрских кодов стало распространённым явлением, а самым известным примером выступило расширение для браузера Honey, принадлежащее PayPal. Расширение предлагало опцию поиска всех доступных купонов для покупок. Блогер MegaLag рассказал, что, когда покупатели выбирают эти предложения при оформлении заказа, то расширение заменяет существующие партнёрские файлы cookie своими собственными в фоновом режиме и в браузере создаётся вкладка, имитирующая легитимный переход по реферальной ссылке самого автора приложения, тем самым направляя всю прибыль от покупки себе. Позднее автор YouTube-канала Legal Eagle Девин Стоун подал в суд на PayPal из-за практики подмены ссылок в Honey. Его поддержали несколько других авторов. В итоге Google обновила политику в отношении партнёрских объявлений для расширений браузера Chrome.
Однако обновление приложения на телефонах Motorola работает иным образом. Оно начало перехватывать управление приложением Amazon с целью внедрения партнёрского кода. Для этого нажатие на значок приложения открывает браузер пользователя и немедленно перенаправляет на приложение Amazon. Это момент, который легко пропустить, и это происходит только тогда, когда пользователь открывает приложение Amazon из меню приложений, а не с главного экрана.
Сначала приложение открывается со значка на главном экране, затем из меню приложений. Браузер Chrome всего на мгновение мелькает при открытии из меню приложений.
Первым это заметил пользователь Motorola Razr 60 Ultra на Reddit, который с помощью лога ADB показал, что лаунчер перенаправляет пользователей на URL-адрес вместо ожидаемого приложения Amazon. Причина кроется в приложении Smart Feed, одном из предустановленных на многих телефонах Motorola, включая новейшее семейство складных смартфонов Razr (2026). Лог сети также показывает, что устройство отправляет запросы к «devicenative.com», веб-сайту сервиса, размещающего рекламу на смартфонах.
При этом на Razr с более старой версией Smart Feed v2.03.0056 этого не происходит. Однако Razr Fold с версией приложения 2.03.0070 начал демонстрировать подобное поведение. Тем не менее, на Moto G Stylus (2026) с той же версией приложения его воспроизвести не удалось. Установка приложения из сторонних источников также не вызывает подобного поведения.
В ходе дальнейшего исследования выяснилось, что телефон открывает URL-адрес «kira-abboud.com», веб-сайт, ссылающийся на фэшн-инфлюенсера «@kirasfashionfinds». Примечательно, что этот же URL-адрес нигде не указан в её социальных сетях, и партнёрские коды также не совпадают. Перенаправление с телефонов Motorola использует партнёрский код Amazon «sramz-kff-008-20», который отличается от всех, что выдавались по ссылкам, размещённым в аккаунтах инфлюенсера и на связанных веб-сайтах.
Чтобы отключить такое поведение, нужно перейти в «Настройки» > «Приложения» > «Умная лента» (Smart Feed) > «Отключить».
ссылка на оригинал статьи https://habr.com/ru/articles/1039566/