Motorola-Telefone beginnen, die Amazon-App abzufangen und einen Affiliate-Code einzufügen

 (9to5google.com)
1 Punkte von GN⁺ 2 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Auf einigen Motorola-Smartphones wird beim Tippen auf das Amazon-Symbol im App-Drawer die App nicht direkt geöffnet, sondern über eine Browser-Weiterleitung ein Affiliate-Code eingefügt
  • Dieses Verhalten trat nur beim Start aus dem App-Drawer auf; beim Öffnen der Amazon-App über das Symbol auf dem Startbildschirm erschien es nicht, was auf einen Zusammenhang mit dem Launcher-Pfad hindeutet
  • Ein Reddit-Nutzer mit einem Razr 60 Ultra bestätigte in ADB-Logs, dass der Launcher statt der Amazon-App eine URL öffnet; Chrome wird dabei kurz eingeblendet
  • Das Verhalten steht in Verbindung mit der vorinstallierten App Smart Feed und ließ sich auf dem Razr Fold mit v2.03.0070 reproduzieren, jedoch nicht auf einigen anderen Geräten oder bei manueller Installation
  • Nach dem Deaktivieren von Smart Feed stoppte die Weiterleitung auf dem betroffenen Razr Fold sofort; warum Motorola diesen Affiliate-Ablauf verwendet, ist nicht bekannt

Abfangen des Amazon-App-Starts durch Motorola

  • Auf einigen Motorola-Smartphones wird beim Tippen auf das Amazon-App-Symbol die Amazon-App nicht direkt geöffnet, sondern über den Browser zur Amazon-App weitergeleitet, wobei ein Affiliate-Code eingefügt wird
  • Dieses Verhalten tritt nur auf, wenn die Amazon-App aus dem App-Drawer geöffnet wird, nicht jedoch über das Symbol auf dem Startbildschirm
  • Beim Start aus dem App-Drawer wird der Chrome-Browser ganz kurz angezeigt, bevor zur Amazon-App gewechselt wird
  • Ein Motorola-Razr-60-Ultra-Nutzer auf Reddit bestätigte in ADB-Logs, dass der Launcher statt der Amazon-App eine URL öffnet
  • Das betreffende Verhalten steht mit der von Motorola auf mehreren Geräten vorinstallierten App Smart Feed in Verbindung und ist auch in der aktuellen faltbaren Razr-Produktreihe (2026) enthalten
  • In den Netzwerk-Logs fanden sich außerdem Anfragen an devicenative.com, die Website eines Dienstes zur Platzierung von Werbung auf Smartphones; der Dienst veröffentlicht zudem eine Motorola-Integrationsdokumentation

Reproduktionsbedingungen und Deaktivierung

  • Auf dem Razr (2026) trat dieses Verhalten beim Einsatz der älteren Smart-Feed-Version v2.03.0056 nicht auf
  • Auf dem Razr Fold führte Smart Feed v2.03.0070 zum Abfangen des Amazon-App-Starts, wodurch das jüngste Update als Ursache gilt
  • Auf dem Moto G Stylus (2026), das dieselbe Smart-Feed-Version nutzt, ließ sich das Verhalten nicht reproduzieren
  • Auch bei manueller Installation der aktualisierten Smart-Feed-App auf demselben Razr (2026) trat das Verhalten nicht auf; warum es sich dabei nicht auslösen lässt, ist unklar
  • Die Weiterleitungs-URL lautet kira-abboud.com; diese Website verweist auf die Fashion-Influencerin "@kirasfashionfinds"
  • Diese URL war in keinem Social-Media-Kanal von Abboud sichtbar, und auch der auf Motorola-Telefonen verwendete Amazon-Affiliate-Code sramz-kff-008-20 stimmt nicht mit dem Code überein, der auf mit dem Abboud-Konto verknüpften Websites geteilt wurde
  • Warum Motorola Amazon-Affiliate-Einnahmen abfängt und dabei offenbar den Umweg über eine Fashion-Influencerin nimmt, ist nicht bekannt; Motorola wurde um eine Stellungnahme gebeten
  • Nutzer können Smart Feed über Settings > Apps > Smart Feed 검색 > Disable deaktivieren
  • Auf dem betroffenen Razr Fold endete die Weiterleitung unmittelbar nach dem Deaktivieren von Smart Feed; unmittelbare Auswirkungen auf das Gerät wurden nicht festgestellt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2 시간 전
Hacker-News-Kommentare

  • Man muss sich nur ansehen, wie schlecht der Markt geworden ist. Heutzutage sind vorinstallierte Müll-Apps wie LinkedIn, staatlich erzwungene Apps, Werbung, Cloud-Konten, Benachrichtigungs-Spam und Telemetrie standardmäßig vorinstalliert.
    Das betrifft nicht nur chinesische Smartphones, auch Samsung macht genau dasselbe. Man kann praktisch davon ausgehen, dass fast jedes Handy chinesische Backdoors, US-Backdoors und Backdoors verschiedener Regierungen enthält.
    Es scheint auch keine Möglichkeit zu geben, für unter 250 Dollar ein „freies“ Smartphone ohne Google Services und Telemetrie zu kaufen. Die Grenze von 250 Dollar setze ich deshalb, weil freie Betriebssysteme so viele Bugs und Probleme haben, dass es nicht vernünftig erscheint, mehr dafür auszugeben.
    Die Optionen sind, die Firmware eines günstigen Smartphones zu entrümpeln und zu patchen, um proprietäre Bestandteile wie Google Services und die Untrusted Execution Environment weitgehend zu entfernen, oder etwas wie LineageOS zu portieren. Man müsste auch den Netzwerkverkehr untersuchen und nach Schwachstellen wie SUID-Binaries suchen. Es ist beängstigend, wenn man darüber nachdenkt, wie viel Zeit man dafür verschwenden müsste.
    Ein nicht auf Android basierendes OS zu bauen und für die GUI etwas wie Qt zu verwenden, halte ich für eine ziemlich dumme Entscheidung, weil es dafür keine Apps geben wird.

    • Ich weiß nicht, auf welchen Zeitraum sich „wie schlecht der Markt geworden ist“ und „heutzutage“ beziehen sollen, aber das erste und letzte Samsung-Smartphone, das ich etwa 2012 gekauft habe, hatte all diese Probleme bereits.
      Es war wohl ein Modell wie das Galaxy 3, und ich glaube, das fing in dem Moment an, als App-Installationen möglich wurden. Auch das iPhone war schon immer mit einer Menge kaum genutzter Apps vollgestopft, die man nicht löschen konnte, und das ist bis heute so. Bei Android ist es wegen der OEM-Struktur deutlich schlimmer, aber neu ist das nicht; es wirkt eher wie ein Trend, der schon seit Jahrzehnten anhält.
    • Man sollte wissen, dass Lenovo, also der Eigentümer von Motorola Mobility, in der Vergangenheit einige ziemlich düstere Momente hatte.
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • Um unter 250 Dollar zu bleiben, müsste man wohl ein gebrauchtes Handy kaufen, aber für dieses Problem scheint GrapheneOS die beste Lösung zu sein. Nicht optimal, aber derzeit das Beste, was möglich ist.
    • Fast jede Android-Generation hatte von Anfang an Modelle mit einer nicht entfernbaren Facebook-App. Nicht jedes Gerät, aber in jeder Generation war mindestens ein Modell dabei, bei dem Facebook und andere Apps direkt ins OS eingebaut waren.
      Auch auf Feature-Phones vor dem Smartphone-Zeitalter waren Apps wie Facebook in einer Form enthalten, die sich nicht vollständig löschen ließ.
      Und so überraschend es klingen mag: Der Code auf der untersten Ebene, der die Funkkommunikation des Telefons steuert, steht rechtlich unter der Kontrolle des Mobilfunkanbieters, und faktisch war das fast immer so.
      Das ist überhaupt nichts Neues. Viel schlimmer geworden ist es heute höchstens dadurch, dass die Apps selbst bösartiger geworden sind. Es gibt nicht unbedingt mehr vorinstallierte Apps als früher, und sie sind auch nicht schwerer zu entfernen. Der wichtigste Code auf dem Gerät war von Anfang an nie meiner.

  • Laut dem zitierten Inhalt öffnet sich eine URL zu kira-abboud.com, also einer Website, die auf die Fashion-Influencerin „@kirasfashionfinds“ verweist. Diese URL taucht jedoch in keiner von Abbouds Social-Media-Präsenzen auf, und der Affiliate-Code passt ebenfalls nicht.
    Die Weiterleitung auf Motorola-Handys verwendet den Amazon-Affiliate-Code „sramz-kff-008-20“, der sich vollständig von den Codes in den Links unterscheidet, die über Abbouds Account und die damit verbundene Website geteilt werden. Irgendetwas ist seltsam daran, und es wirkt nicht absichtlich.

    • Es wirkt wie die Tat eines Mitarbeiters, der dachte, dass er damit ein paar Jahre durchkommt, bevor es auffliegt.
      Vielleicht betreut der Cousin dieses Mitarbeiters sogar Abbouds Social Media.
    • Affiliates können mehrere Codes erstellen.

  • Das Smart-Feed-„Feature“ ist werbeorientierte Software von Taboola, also genau das, was man erwarten würde. Schwer nachvollziehbar ist eher, warum Lenovo so etwas in ein Flaggschiff einbaut und damit die Marke beschädigt.
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • Ist es wirklich so überraschend, dass Lenovo eine Untermarke ruiniert? Das ist doch das Lenovo, das mit Superfish sogar die eigene Marke beschädigt hat.
    • Der Punkt, an dem die Marke ruiniert wurde, liegt längst hinter uns. Als ich kurz nach der Übernahme der Marke ein Telefon davon benutzt habe, war es eine Weile lang noch okay, aber dann ging es schnell bergab.
    • Wer macht das denn nicht, außer Apple, Google und Fairphone? Samsung hat eine Zeit lang AppCloud von IronSource aus Israel in die A-Serie eingebaut, und in manchen Regionen wurde es auch in der S-Serie gefunden. Das Ding überwacht die Nutzung und installiert Apps.
      Sogar Nothing, das mit sauberem Android geworben hat, hat begonnen, ähnliche AppServices auf mehreren Geräten zu installieren; nach dem Aura-Branding zu urteilen, ist es wahrscheinlich ebenfalls IronSource.
      Wenn solche Unternehmen Werbe- und Spyware hineindrücken, Apple früher in iWork-Apps Werbung für Apple Creator Studio eingebaut hat, in den Systemeinstellungen Werbung für Apple Intelligence anzeigt und sogar im Apple Wallet Werbung für den F1-Film einblendet, dann haben Smartphones für den Massenmarkt das Stadium der Enshittification erreicht.
      Sichere Häfen sind ein Pixel mit GrapheneOS und, auch wenn ich nicht genau weiß, welches Modell man nehmen sollte, vielleicht Fairphone. Murena hat etwas, das wie Eigenwerbung für seine Dienste wirkt, und außerdem viele andere Probleme, daher wohl eher LineageOS. Im Kontext betrachtet ist es ironischerweise sogar möglich, ein Motorola mit GrapheneOS zu verwenden.

  • Ich habe mir kürzlich zum Testen ein Samsung A07 gekauft. Es ist mit unter 100 Pfund erstaunlich billig, und es soll 5 Jahre lang Software- und Sicherheitsupdates geben.
    Nachdem ich die Einrichtung abgeschlossen hatte, war ich überrascht, auf dem Sperrbildschirm Werbung zu sehen — und zugleich auch nicht überrascht. Dieses „Feature“ heißt Glance und lässt sich in den Einstellungen deaktivieren, aber ich brauchte ein Video-Tutorial, um die tatsächliche Stelle dafür zu finden.

    • Beim Motorola G Stylus 2025 muss man Glance bei jedem Neustart wieder deaktivieren. Man muss in den Einstellungen nach Glance suchen und dann auf Disable und Force Stop drücken; Archivieren oder Löschen wird blockiert.
      Ich würde Glance am liebsten mit jedem erdenklichen Schimpfwort beschimpfen.

  • Ich habe lange Motorola-Geräte gewählt, aber seit ich vor zwei Jahren ein Edge 30 Fusion gekauft habe, sehe ich etwa zweimal im Monat, dass ohne mein Wissen drei dumme Apps oder Spiele automatisch hinzugefügt werden. Es gibt keine Möglichkeit, das zu stoppen, und die Handys meiner Kinder sind voll mit diesem Müll

    • Auf manchen Handys macht so etwas AppCloud oder etwas Ähnliches. Normalerweise kann man es mit ADB oder Universal Android Debloater aus der Benutzerpartition entfernen
    • Die Geschichte von Motorola ist wirklich bedauerlich
      Es war einmal eine großartige Marke, stellte tolle Handys her und war einer der frühen Android-Anbieter
      Nach der Übernahme durch Google brachten sie einige der besten Geräte heraus, die nah an Stock Android waren, waren besonders stark im Budget-Segment und wurden auch von Android-Entwicklern geliebt. Damals gab es auch die Moto 360, eine der besten Smartwatches ihrer Zeit
      Danach brachten sie das Nexus 6 heraus, dann nahm Google die Patente mit und verkaufte das Unternehmen an Lenovo. Eine Zeit lang war es noch okay, und es kam sogar das vergleichsweise innovative Moto Z mit coolen „modularen“ Add-ons heraus
      Dann begann Lenovo, den Markennamen wie einen Keil zum Markteintritt zu benutzen, und es ging immer weiter bergab. Die Razr-Marke ist zwar cool, aber Motorolas größte Stärke, das Budget-Smartphone-Segment, wurde durch Adware ruiniert und zu etwas, bei dem man den verbliebenen Wert bis zum Letzten ausquetschen will
      Für ein Unternehmen, das in diesem Bereich so früh gestartet ist, ist das ein wirklich trauriges Ende
    • „Es gibt keine Möglichkeit, das zu stoppen“ ist nicht ganz korrekt. Die Apps, die diesen Müll installieren, kann man im Android-App-Manager ohne besondere Tricks deaktivieren. Klar, durch Updates können sie wieder auftauchen, aber „zum Glück“ ist Motorola bei Produktupdates nicht gerade übereifrig
      Beispiele für Apps, nach denen man suchen sollte, sind App Box, Games, MotoApps, Moto App Manager, Live lock screen usw.
      Welche Adware-Apps aktiviert werden, hängt von Region und Mobilfunkanbieter ab. In manchen Regionen pusht Motorola überhaupt keine Adware
      Ich persönlich hatte nie wieder heimlich installierte Werbe-Apps, nachdem ich diese Apps und ähnlich benannten Müll deaktiviert hatte
      Beim Moto G oder den unteren Edge-Reihen kann man das zähneknirschend als Teil des Deals akzeptieren. Aber bei einem 1.500-Dollar-Handy würde mich so etwas wirklich wütend machen, deshalb gehe ich das Risiko beim razr nicht ein. Ob man weiter ein Produkt nutzt und dabei ständig mit dem Hersteller kämpft, muss jeder selbst entscheiden
      Hoffentlich wirkt die GrapheneOS-Partnerschaft nächstes Jahr zu unserem Vorteil
    • Bei mir tauchte jede Woche eine Aufforderung auf, neue Apps auszuprobieren. Formulierung und Zeitpunkt der Einblendung waren ganz offensichtlich so gestaltet, dass Leute einfach auf „OK“ tippen und sich danach wundern, warum ständig Apps installiert werden
      Ich bin auch einmal darauf hereingefallen und habe es dann abgeschaltet, aber danach wurden trotzdem weitere Apps installiert. Schließlich habe ich das Ganze komplett stillgelegt und bin seitdem frei davon. Es fühlte sich definitiv wie Betrug an, und die installierten Apps waren auch miserabel
    • Du hast noch Glück. LineageOS unterstützt viele Motorola-Geräte, darunter auch das Edge 30

  • Wenn ich diesen Thread und diese dubiosen Praktiken sehe, frage ich mich, ob das Auswirkungen auf die Partnerschaft mit GrapheneOS haben wird[1]. Beabsichtigt oder nicht, auf einem Gerät, das Sicherheit an erste Stelle setzt, sollte so etwas nicht passieren
    1: https://news.ycombinator.com/item?id=47214645

    • Warum sollte das wichtig sein? Das GrapheneOS-Team wird das OS-Image erstellen. Solange das Handy entsperrbar ist und aktuelle Firmware-Bundles bereitgestellt werden, wen interessiert das?
    • Das habe ich mich auch gefragt. Behandelt das GrapheneOS-Team Fairphone als Anfänger in Sachen Informationssicherheit, arbeitet aber gleichzeitig mit einem Unternehmen zusammen, das aus Profitgründen absichtlich die Privatsphäre seiner Nutzer schädigt?

  • Auf Xiaomi-Handys habe ich schon zweimal offensichtliche Debug-/Hello-World-Benachrichtigungen wie „testtest111“ von Apps gesehen, die ich weder je gesehen noch installiert habe
    Ein anderes Mal bekamen die Xiaomi-Handys naher Verwandter plötzlich alle Benachrichtigungen mit billiger Spam-Werbung für Android-Spiele. Diesmal kam es von irgendeiner dubiosen System-App, und erst nach einer Suche auf Reddit fand ich heraus, dass es eine Einstellung gibt, mit der man genau dieses Verhalten abschalten kann
    Das Ausmaß, in dem ich mein eigenes Gerät nicht wirklich besitze, ist völlig absurd

    • Vor ein paar Jahren habe ich meiner Mutter ein Xiaomi-Handy geschenkt. Selbst nachdem ich unnötige Apps und Berechtigungen entfernt, alle datenschutzfeindlichen Einstellungen abgeschaltet und den Launcher auf Stock Android umgestellt hatte, war ich schockiert, als ich das Pi-hole-Dashboard sah
      Das Handy versuchte selbst im Leerlauf ständig mit Dutzenden verschiedener Domains und Endpunkte zu kommunizieren. Bei diesen Versuchen gab es überhaupt kein Backoff, also wurde alle 30 Sekunden erneut versucht, was den Akku leersaugte. Am Ende erzeugte es ein Vielfaches mehr blockierter Anfragen als alle anderen Geräte in meinem Netzwerk zusammen
      So attraktiv es auch wirkte, das war mein erstes und letztes Xiaomi-Gerät
    • Das wird sich bald ändern. https://keepandroidopen.org/

  • Wir alle tragen leistungsstarke Computer in der Tasche, aber das Problem ist, dass diese Geräte gesperrt sind und unseren Interessen entgegenstehen

  • Ist das nicht Cookie Stuffing? Das ist dieselbe Masche wie bei diesem Geo-irgendwas-Widget aus den 2000ern, das versteckte eBay-Affiliate-Links verwendete und am Ende vom FBI erwischt wurde. Jemand sollte dafür ins Gefängnis gehen

  • Mit den Funktionen der Digital Wellbeing-App kann man allen Apps, die sich automatisch installieren und automatisch wieder aktivieren, einen 0-Minuten-Timer setzen und sie damit praktisch dauerhaft deaktivieren
    Zusätzlich bleiben diese Timer auch nach Updates erhalten, sodass die Apps nicht wieder aktiviert werden