MWC 2018
2018
Computex
IFA 2018
Смартфоны компании Motorola начали перехватывать запуск приложения Amazon для скрытого внедрения сторонних партнёрских кодов. Необычное поведение операционной системы проявляется при открытии программы из общего меню приложений и приводит к кратковременному перенаправлению трафика через браузер.
Источник изображения: 9to5google.com
Проблема, как сообщает 9to5Google, кроется в предустановленном системном приложении Smart Feed, которое недавно получило обновление. При попытке запустить Amazon из общего меню приложений на экране смартфона на долю секунды появляется окно браузера Chrome. После этого происходит мгновенный редирект на сторонний URL-адрес, и уже затем открывается сам маркетплейс Amazon с внедрённым партнёрским тегом. Примечательно, что при запуске приложения с главного экрана подобного сбоя не происходит.
Аномальное поведение системы впервые заметил один из пользователей платформы Reddit, владеющий смартфоном Razr 60 Ultra. Изучив логи ADB, он выяснил, что лаунчер устройства обращается к сайту devicenative.com. Этот ресурс принадлежит сервису, специализирующемуся на размещении рекламы в смартфонах, и он открыто заявляет о своей интеграции с программным обеспечением Motorola. Журналисты 9to5Google подтвердили наличие проблемы на устройствах с версией приложения Smart Feed 2.03.0070, хотя с более старой версией Smart Feed v2.03.0056 этого не происходит.
В ходе дальнейшего расследования выяснилось, что перенаправление трафика идёт через домен kira-abboud.com, связанный с блогером Кирой Аббуд (Kira Abboud). Однако этот адрес не указан ни в одних социальных сетях инфлюенсера, а используемый партнёрский код sramz-kff-008-20 полностью отличается от тех ссылок, которыми она делится со своей аудиторией. Предположительно, ситуация на смартфонах Motorola стала результатом ошибки или вмешательства третьих лиц.
Представители бренда пока не дали официальных комментариев по поводу происходящего. В качестве временного решения пользователи могут самостоятельно предотвратить перехват ссылок, отключив Smart Feed через системные настройки аппарата. По предварительным данным, деактивация утилиты сразу же останавливает редирект и не оказывает негативного влияния на работоспособность интерфейса.
Стоит отметить, что ошибка проявляется выборочно на разных моделях бренда. Например, на аппарате Moto G Stylus (2026) с аналогичной версией программного обеспечения переадресация не срабатывает, а ручная установка обновления также не запускает скрытый алгоритм. При этом уязвимости оказался подвержен даже премиальный складной смартфон Razr Fold, розничная цена которого составляет $1900 (около 137 000 рублей).
Источник:
