Celulares da Motorola começam a interceptar o app da Amazon para inserir código de afiliado

 (9to5google.com)
1 pontos por GN⁺ 2 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Em alguns smartphones da Motorola, tocar no ícone da Amazon na gaveta de apps não abre o app diretamente; em vez disso, passa por um redirecionamento no navegador que insere um código de afiliado
  • Esse comportamento ocorre apenas ao abrir pela gaveta de apps e não aparece ao abrir o app da Amazon pelo ícone na tela inicial, o que sugere ligação com o caminho do launcher
  • Um usuário do Razr 60 Ultra no Reddit confirmou nos logs do ADB indícios de que o launcher abre uma URL em vez do app da Amazon, e o Chrome aparece rapidamente na tela
  • O comportamento está ligado ao app pré-instalado Smart Feed e foi reproduzido no Razr Fold com a versão v2.03.0070, mas não foi reproduzido em alguns aparelhos nem em instalação manual
  • Ao desativar o Smart Feed, o redirecionamento parou imediatamente no Razr Fold afetado, e ainda não está claro por que a Motorola usa esse fluxo de afiliado

Interceptação da abertura do app da Amazon pela Motorola

  • Em alguns smartphones da Motorola, tocar no ícone do app da Amazon não abre o aplicativo diretamente; ele é redirecionado pelo navegador até o app da Amazon, com inserção de um código de afiliado
  • Esse comportamento ocorre apenas ao abrir o app da Amazon pela gaveta de apps e não acontece ao abri-lo pelo ícone da tela inicial
  • Ao iniciar pela gaveta de apps, o navegador Chrome aparece por um instante muito breve antes de ir para o app da Amazon
  • Um usuário do Motorola Razr 60 Ultra no Reddit confirmou nos logs do ADB indícios de que o launcher abre uma URL em vez do app da Amazon
  • O comportamento relacionado está ligado ao app Smart Feed, pré-instalado pela Motorola em vários aparelhos, e também incluído na linha mais recente de dobráveis Razr (2026)
  • Os logs de rede também mostraram requisições ao site devicenative.com, de um serviço que coloca anúncios em smartphones, e esse serviço publica uma documentação de integração com a Motorola

Condições de reprodução e como desativar

  • No Razr (2026), esse comportamento não ocorre ao usar a versão anterior do Smart Feed, v2.03.0056
  • Ao executar o Smart Feed v2.03.0070 no Razr Fold, ocorreu a interceptação da abertura do app da Amazon, apontando a atualização mais recente como possível causa
  • No Moto G Stylus (2026), executando a mesma versão do Smart Feed, o problema não foi reproduzido
  • Mesmo ao instalar manualmente o app Smart Feed atualizado no mesmo Razr (2026), o mesmo comportamento não ocorreu, e não está claro por que a instalação manual não dispara isso
  • A URL de redirecionamento é kira-abboud.com, e o site faz referência à influenciadora de moda “@kirasfashionfinds”
  • Essa URL não aparecia em nenhuma das redes sociais de Abboud, e o código de afiliado da Amazon usado no redirecionamento nos celulares da Motorola, sramz-kff-008-20, também não corresponde ao código compartilhado nos sites vinculados à conta de Abboud
  • Ainda não está claro por que a Motorola estaria desviando receita de afiliado da Amazon por meio de um fluxo que passa por uma influenciadora de moda, e a empresa foi procurada para comentar
  • O usuário pode desativar o Smart Feed em Configurações > Apps > buscar Smart Feed > Desativar
  • No Razr Fold afetado, o redirecionamento parou imediatamente após a desativação do Smart Feed, e não foi identificado impacto imediato no aparelho

Leituras relacionadas

1 comentários

 
GN⁺ 2 시간 전
Opiniões do Hacker News

  • Basta pensar em quão ruim o mercado ficou. Hoje em dia já vêm de fábrica apps-lixo pré-instalados como o LinkedIn, apps que o governo obrigou a incluir, anúncios, contas de nuvem, spam de notificações e telemetria
    Não é algo só de smartphones chineses; a Samsung faz a mesma coisa. Dá para assumir que quase todo celular tem backdoors chineses, americanos e de governos de vários países
    Também não parece haver como comprar um smartphone “livre” por menos de US$ 250 sem Google Services e telemetria. Escolhi US$ 250 como referência porque os OSes livres têm tantos bugs e problemas que não faz sentido pagar mais do que isso
    As opções são limpar e corrigir o firmware de um smartphone barato para remover quase todos os componentes proprietários, como Google Services e Untrusted Execution Environment, ou portar algo como o LineageOS. Também é preciso inspecionar o tráfego de rede e procurar fragilidades como binários SUID. Dá medo pensar em quanto tempo teria de desperdiçar com isso
    Criar um OS que não seja baseado em Android e usar algo como Qt na GUI me parece uma escolha bem idiota, porque não haveria apps

    • Não sei a que período “quão ruim o mercado ficou” e “hoje em dia” se referem, mas o primeiro e último smartphone Samsung que comprei, por volta de 2012, já tinha todos esses problemas
      Acho que era algo como um Galaxy 3, e parece que isso começou no momento em que passou a ser possível instalar apps. O iPhone também sempre veio cheio de apps que quase ninguém usa e que não podem ser removidos, e isso continua até hoje. No Android é muito pior por causa da estrutura de OEMs, mas não é nada novo; parece uma tendência que já dura décadas
    • É bom saber que o dono da Motorola Mobility, a Lenovo, já teve momentos bem sombrios no passado
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • Para ficar abaixo de US$ 250, provavelmente teria de ser um aparelho usado, mas para esse problema o GrapheneOS parece ser a melhor solução. Não é ideal, mas é o melhor que existe no momento
    • Desde praticamente todas as gerações do Android no início, houve modelos com o app do Facebook impossível de remover. Não eram todos os aparelhos, mas em cada geração havia pelo menos um modelo com Facebook e outros apps enfiados no OS
      Até celulares de flip anteriores aos smartphones já vinham com apps como Facebook em uma forma impossível de apagar
      E, por mais surpreendente que pareça, o código de nível mais baixo que lida com a comunicação sem fio do celular é legalmente controlado pelas operadoras, e na prática quase sempre foi assim
      Isso não é nada novo. Hoje não está muito pior, exceto pelo fato de os próprios apps terem ficado mais maliciosos. Não há necessariamente mais apps pré-instalados do que antes, nem eles ficaram mais difíceis de remover. O código mais importante do aparelho nunca foi realmente meu

  • Pelo trecho citado, ele abre para uma URL kira-abboud.com, que é um site apontando para a influenciadora de moda “@kirasfashionfinds”. Mas essa URL não aparece em nenhuma rede social da Abboud, e também não bate com o código de afiliado
    O redirecionamento vindo dos celulares Motorola usa o código de afiliado da Amazon “sramz-kff-008-20”, que é totalmente diferente dos códigos nos links compartilhados pela conta da Abboud e pelo site ligado a ela. Tem algo estranho aí, e não parece intencional

    • Parece coisa de algum funcionário interno que achou que conseguiria manter isso por alguns anos antes de ser descoberto
      Talvez o primo desse funcionário cuide das redes sociais da Abboud
    • Um afiliado pode criar vários códigos

  • O “recurso” de feed inteligente é um software de anúncios fornecido pela Taboola, então está exatamente dentro do esperado. É difícil entender por que a Lenovo colocaria isso em um flagship e destruiria a marca desse jeito
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • É tão surpreendente assim a Lenovo destruir uma submarca? É a mesma Lenovo que destruiu até a própria marca com o Superfish
    • O ponto em que a marca foi destruída já ficou para trás há muito tempo. Quando usei os celulares logo depois da aquisição da marca, eles ficaram bons por um tempo, mas a queda veio rápido
    • Tirando Apple, Google e Fairphone, quem não está fazendo isso? A Samsung já vem colocando o AppCloud da israelense IronSource na linha A há algum tempo, e em algumas regiões ele também foi encontrado na linha S. É um negócio que monitora o uso e instala apps
      Até a Nothing, que vendia Android limpo como diferencial, começou a instalar AppServices parecidos em vários aparelhos, e pelo branding Aura provavelmente também é da IronSource
      Vendo essas empresas empurrarem adware e spyware, a Apple colocar propaganda do Apple Creator Studio nos antigos apps do iWork, mostrar anúncios do Apple Intelligence nos ajustes do sistema e até empurrar propaganda do filme de F1 no Apple Wallet, dá para dizer que os smartphones chegaram ao estágio popular de enshittification
      As áreas seguras são um Pixel com GrapheneOS e, embora eu não saiba exatamente qual modelo usar, talvez um Fairphone. O Murena tem algo parecido com propaganda dos próprios serviços e vários outros problemas, então talvez LineageOS. Dado o contexto, ironicamente até um Motorola com GrapheneOS pode servir

  • Comprei recentemente um Samsung A07 para testes. Custou menos de 100 libras, surpreendentemente barato, e dizia oferecer 5 anos de atualizações de software e segurança
    Depois de terminar a configuração, fiquei surpreso ao ver anúncios na tela de bloqueio, embora ao mesmo tempo isso nem tenha sido tão surpreendente. Esse “recurso” se chama Glance e pode ser desativado nas configurações, mas precisei de um tutorial em vídeo para achar onde ficava de verdade

    • No Motorola G Stylus 2025, é preciso desligar o Glance toda vez que o aparelho reinicia. Você tem que procurar por Glance nas configurações e tocar em Disable e Force Stop, e não é permitido arquivar nem desinstalar
      Quero xingar o Glance com todos os palavrões possíveis

  • Escolho aparelhos da Motorola há muito tempo, mas desde que comprei um Edge 30 Fusion, há 2 anos, comecei a ver 3 aplicativos ou jogos idiotas sendo adicionados automaticamente sem eu saber, mais ou menos duas vezes por mês. Não há como parar isso, e o celular das crianças fica cheio desse lixo

    • Em alguns celulares, algo como o AppCloud faz isso. Normalmente dá para remover da partição do usuário com ADB ou Universal Android Debloater
    • A história da Motorola é realmente triste
      Já foi uma marca excelente, fazia celulares incríveis e foi uma das primeiras no Android
      Depois de ser adquirida pelo Google, lançou alguns dos melhores aparelhos, bem próximos do Android puro, era especialmente forte na linha de entrada e também era adorada por desenvolvedores Android. Também teve o Moto 360, um dos melhores smartwatches da época
      Depois lançou o Nexus 6, o Google ficou com as patentes e vendeu a empresa para a Lenovo. Por um tempo ainda ficou tudo bem, e saiu o relativamente inovador Moto Z, com aqueles complementos “modulares” legais
      Aí a Lenovo começou a usar o nome da marca como uma cunha para entrar no mercado, e tudo foi piorando cada vez mais. A marca Razr é legal, mas a área em que a Motorola era mais forte, a de celulares de entrada, foi arruinada por adware e virou uma tentativa de extrair até a última gota de valor que restava
      Para uma empresa que largou tão cedo nesse setor, é um fim bem triste
    • Dizer que “não há como parar isso” não é exatamente correto. Os apps que instalam esse lixo podem ser desativados no gerenciador de aplicativos do Android sem nenhum método especial. Claro, eles podem voltar com uma atualização, mas, “felizmente”, a Motorola não é tão empenhada assim em atualizar seus produtos
      Exemplos de apps para procurar: App Box, Games, MotoApps, Moto App Manager, Live lock screen etc.
      Os apps de propaganda ativados variam conforme a região e a operadora. Em algumas regiões, a Motorola nem empurra esse tipo de software
      Pessoalmente, só de desativar esses apps e outros lixos com nomes parecidos, nunca mais tive apps de anúncio instalados sorrateiramente
      No Moto G ou nas linhas Edge inferiores, até dá para aceitar isso a contragosto como parte do acordo. Mas se fizessem isso num celular de 1.500 dólares, eu ficaria realmente puto, então não arrisco com o razr. Continuar usando o produto enquanto briga com o fabricante é uma decisão de cada um
      Espero que no ano que vem a parceria com o GrapheneOS jogue a nosso favor
    • Aparecia um aviso mandando experimentar um app novo toda semana. O texto e o momento em que aparecia claramente pareciam pensados para fazer as pessoas simplesmente tocar em “OK” e depois ficarem se perguntando por que aplicativos continuavam sendo instalados
      Eu mesmo caí uma vez e desativei isso, mas mesmo depois novos apps continuaram sendo instalados. No fim, matei tudo e desde então fiquei livre. Realmente parecia golpe, e os apps instalados também eram péssimos
    • Você teve sorte. O LineageOS oferece suporte a muitos aparelhos da Motorola, incluindo o Edge 30

  • Vendo esta thread e essas práticas suspeitas, fiquei pensando se isso terá algum impacto na parceria com o GrapheneOS[1]. Intencionalmente ou não, isso não deveria acontecer em um aparelho que coloca segurança em primeiro lugar
    1: https://news.ycombinator.com/item?id=47214645

    • Por que isso importaria? A equipe do GrapheneOS vai criar a imagem do sistema operacional. Desde que o celular possa ser desbloqueado e venha com um pacote de firmware atualizado, quem se importaria?
    • Eu também fiquei pensando nisso. A equipe do GrapheneOS trata a Fairphone como amadora em segurança da informação, mas ao mesmo tempo faz parceria com uma empresa que prejudica deliberadamente a privacidade do usuário por lucro?

  • Em um celular Xiaomi, já vi aparecerem duas notificações óbvias de depuração/Hello World, algo como “testtest111”, de apps que eu nunca tinha visto nem instalado
    Em outra ocasião, os celulares Xiaomi de vários parentes próximos começaram todos a receber notificações com anúncios spam baratos de jogos Android. Desta vez, vinham de algum app de sistema desconhecido, e eu só descobri no Reddit que existia uma configuração para desativar esse comportamento específico
    O nível em que eu não sou dono do meu próprio aparelho é insano

    • Há alguns anos, dei um celular Xiaomi para a minha mãe. Mesmo depois de remover apps desnecessários e permissões, desligar todas as configurações invasivas de privacidade e trocar o launcher por um Android puro, fiquei chocado ao ver o painel do Pi-hole
      O celular continuava tentando se comunicar com dezenas de domínios e endpoints diferentes mesmo parado, sem uso. Essas tentativas não tinham nenhum backoff, então repetiam a cada 30 segundos e drenavam a bateria. No fim, gerava várias vezes mais requisições bloqueadas do que todos os outros aparelhos da minha rede somados
      Por mais atraente que parecesse, foi o primeiro e último dispositivo Xiaomi que comprei
    • Isso deve mudar em breve. https://keepandroidopen.org/

  • Todos nós carregamos computadores poderosos no bolso, mas o problema é que esses aparelhos são bloqueados e hostis aos nossos interesses

  • Isso não é cookie stuffing? É a mesma tática daqueles widgets Geo-alguma-coisa que usavam links ocultos de afiliado do eBay e acabaram pegos pelo FBI nos anos 2000. Alguém deveria ir para a cadeia

  • Se você usar os recursos do app Digital Wellbeing, pode colocar um temporizador de 0 minuto em todos os apps que são instalados automaticamente e reativados automaticamente, o que na prática os desativa de forma permanente
    Além disso, esse temporizador permanece mesmo depois de atualizações, então o app não volta a ser ativado