Смартфоны Motorola тайно подменяли ссылки при запуске приложения Amazon на реферальные

Владельцы смартфонов Motorola столкнулись с необычной уязвимостью: предустановленное системное приложение Smart Feed начало перехватывать запуск клиента Amazon и незаметно подменять ссылки на реферальные. При попытке открыть интернет-магазин из общего списка программ пользователи кратковременно видели окно браузера Chrome, после чего происходило перенаправление на сторонний URL с добавленным партнерским кодом. Запуск приложения с главного экрана при этом работал штатно.

Аномальное поведение было замечено на различных устройствах бренда, включая премиальную модель Razr 60 Ultra. Один из владельцев выявил причину проблемы, детально изучив сетевой трафик своего смартфона. Оказалось, что перехват запуска и вставка чужого партнерского тега начались после обновления утилиты Smart Feed до версии 2.03.0070. Из-за этого скрытая комиссия с пользовательских покупок обеспечивала прибыль третьей стороне.

Компания Motorola оперативно прокомментировала ситуацию, подтвердив наличие проблемы у пользователей на территории США. По словам представителей бренда, функция поиска и рекомендаций для встроенного интерфейса Moto App Launcher разрабатывалась в партнерстве с компанией Device Native. В Motorola подчеркнули, что перенаправление через веб-ссылки не было преднамеренным шагом и лишь приводило к нестабильной работе пользовательского интерфейса.

На данный момент разработчики уже скорректировали настройки перенаправления на своих серверах, выпустив соответствующее исправление. Теперь все приложения снова запускаются напрямую без промежуточных веб-ссылок. В качестве дополнительной меры предосторожности пользователи также могут вручную отключить приложение Smart Feed через стандартный раздел настроек в операционной системе смартфона.