Les téléphones Motorola commencent à intercepter l’application Amazon pour y insérer un code d’affiliation

 (9to5google.com)
1 points par GN⁺ 2 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Sur certains smartphones Motorola, appuyer sur l’icône Amazon dans le tiroir d’applications n’ouvre pas directement l’app, mais passe par une redirection dans le navigateur où un code d’affiliation est inséré
  • Ce comportement ne se produit que lors du lancement depuis le tiroir d’applications ; il n’apparaît pas quand on ouvre l’app Amazon depuis l’icône de l’écran d’accueil, ce qui semble le lier au chemin du lanceur
  • Un utilisateur du Razr 60 Ultra sur Reddit a confirmé dans les logs ADB que le lanceur ouvrait une URL au lieu de l’application Amazon, avec un bref affichage de Chrome
  • Le comportement semble lié à l’application préinstallée Smart Feed ; il a été reproduit sur un Razr Fold avec la version v2.03.0070, mais pas sur certains appareils ni avec une installation manuelle
  • Désactiver Smart Feed a immédiatement arrêté la redirection sur le Razr Fold concerné, et la raison pour laquelle Motorola utilise ce flux d’affiliation n’est pas connue

Interception du lancement de l’application Amazon par Motorola

  • Sur certains smartphones Motorola, appuyer sur l’icône de l’application Amazon n’ouvre pas directement l’application ; une redirection via le navigateur mène ensuite vers Amazon avec insertion d’un code d’affiliation
  • Ce comportement se produit uniquement quand l’application Amazon est ouverte depuis le tiroir d’applications, et pas depuis l’icône de l’écran d’accueil
  • Lors du lancement depuis le tiroir d’applications, le navigateur Chrome s’affiche très brièvement avant le basculement vers l’application Amazon
  • Un utilisateur de Motorola Razr 60 Ultra sur Reddit a confirmé dans les logs ADB que le lanceur ouvrait une URL à la place de l’application Amazon
  • Le comportement en question est lié à l’application Smart Feed, préinstallée par Motorola sur plusieurs appareils, y compris la dernière gamme pliable Razr (2026)
  • Les logs réseau montraient aussi des requêtes vers devicenative.com, le site d’un service qui place des publicités sur les smartphones, et ce service publie une documentation d’intégration Motorola

Conditions de reproduction et méthode de désactivation

  • Sur le Razr (2026), ce comportement ne se produit pas avec l’ancienne version de Smart Feed v2.03.0056
  • Sur le Razr Fold, l’interception du lancement de l’application Amazon apparaît avec Smart Feed v2.03.0070, ce qui fait de la dernière mise à jour la principale suspecte
  • Le problème ne se reproduit pas sur le Moto G Stylus (2026), bien qu’il exécute la même version de Smart Feed
  • Le même comportement ne s’est pas non plus produit après installation manuelle de l’application Smart Feed mise à jour sur le même Razr (2026), et la raison pour laquelle cette installation manuelle ne déclenche pas le problème reste inconnue
  • L’URL de redirection est kira-abboud.com, et ce site renvoie à l’influenceuse mode « @kirasfashionfinds »
  • Cette URL n’apparaissait sur aucun des réseaux sociaux d’Abboud, et le code d’affiliation Amazon sramz-kff-008-20 utilisé dans la redirection sur les téléphones Motorola ne correspond pas non plus au code partagé sur les comptes d’Abboud ou les sites qui y sont liés
  • On ne sait pas pourquoi Motorola détournerait des revenus d’affiliation Amazon en les faisant transiter via une influenceuse mode, et l’entreprise a été sollicitée pour commentaire
  • Les utilisateurs peuvent désactiver Smart Feed via Settings > Apps > Rechercher Smart Feed > Disable
  • Sur le Razr Fold affecté, la désactivation de Smart Feed a immédiatement mis fin à la redirection, et aucun effet immédiat sur l’appareil n’a été constaté

À lire aussi

1 commentaires

 
GN⁺ 2 시간 전
Commentaires Hacker News

  • Il suffit de voir à quel point le marché s’est dégradé. Aujourd’hui, on a par défaut des apps préinstallées indésirables comme LinkedIn, des apps imposées par les gouvernements, de la pub, des comptes cloud, du spam de notifications et de la télémétrie
    Ce n’est même pas propre aux smartphones chinois, Samsung fait pareil. On peut partir du principe que presque tous les téléphones embarquent des backdoors chinoises, américaines et gouvernementales de toutes sortes
    Il ne semble même pas possible d’acheter un smartphone « libre » sans Google Services ni télémétrie pour moins de 250 dollars. Si je prends 250 dollars comme seuil, c’est parce que les OS libres ont tellement de bugs et de problèmes qu’il ne paraît pas rationnel de payer davantage
    Les options, c’est nettoyer et patcher le firmware d’un smartphone d’entrée de gamme pour éliminer autant que possible les composants propriétaires comme Google Services et l’Untrusted Execution Environment, ou porter quelque chose comme LineageOS. Il faut aussi inspecter le trafic réseau et chercher des faiblesses comme des binaires SUID. Quand on pense au temps qu’il faut gaspiller là-dedans, ça fait peur
    Créer un OS non basé sur Android et utiliser quelque chose comme Qt pour l’interface me paraît être un choix assez idiot, puisqu’il n’y aura pas d’apps

    • Je ne sais pas à quelle époque renvoient « à quel point le marché s’est dégradé » et « aujourd’hui », mais le premier et dernier smartphone Samsung que j’ai acheté, vers 2012, avait déjà tous ces problèmes
      C’était probablement un modèle comme le Galaxy 3, et j’ai l’impression que tout cela a commencé dès qu’il est devenu possible d’installer des apps. L’iPhone aussi a toujours été livré avec plein d’apps presque inutilisées qu’on ne peut pas supprimer, et c’est encore le cas. Android est bien pire à cause de la structure OEM, mais ce n’est pas nouveau, c’est une tendance qui dure depuis des décennies
    • Il faut savoir que Lenovo, le propriétaire de Motorola Mobility, a eu par le passé des épisodes assez sombres
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • Pour rester sous les 250 dollars, il faudrait sans doute acheter un téléphone d’occasion, mais pour ce problème GrapheneOS semble être la meilleure solution. Ce n’est pas idéal, mais c’est probablement le mieux qu’on puisse faire aujourd’hui
    • Dès le départ, presque toutes les générations d’Android ont eu des modèles avec une app Facebook impossible à supprimer. Pas tous les appareils, mais à chaque génération, il y avait au moins un modèle où Facebook et d’autres apps étaient intégrées à l’OS
      Même avant les smartphones, sur les téléphones à clapet, des apps comme Facebook étaient intégrées de façon totalement impossible à désinstaller
      Et, aussi surprenant que cela puisse paraître, le code de plus bas niveau qui gère les communications radio du téléphone est légalement sous le contrôle des opérateurs, et dans les faits ça a presque toujours été le cas
      Il n’y a absolument rien de nouveau là-dedans. Ce n’est pas tellement pire aujourd’hui, sauf que les apps elles-mêmes sont devenues plus malveillantes. Il n’y a pas plus d’apps préinstallées qu’avant, ni des apps plus difficiles à supprimer. Le code le plus important de l’appareil n’a jamais vraiment été le mien

  • D’après la citation, cela s’ouvre sur une URL kira-abboud.com, qui correspond à un site pointant vers l’influenceuse mode « @kirasfashionfinds ». Sauf que cette URL n’apparaît nulle part sur les réseaux sociaux d’Abboud, et ce n’est pas non plus le bon code d’affiliation
    Les redirections provenant des téléphones Motorola utilisent le code d’affiliation Amazon « sramz-kff-008-20 », qui est totalement différent des codes présents dans les liens partagés par le compte Abboud et les sites qui y sont liés. Il y a quelque chose d’étrange, et cela ne semble pas intentionnel

    • On dirait le coup d’un employé interne qui pensait pouvoir tenir quelques années avant de se faire attraper
      Peut-être que le cousin de cet employé gère les réseaux sociaux d’Abboud
    • Un affilié peut créer plusieurs codes

  • La « fonctionnalité » Smart Feed est un logiciel publicitaire fourni par Taboola, donc c’est à peu près exactement ce qu’on pouvait attendre. Il est difficile de comprendre pourquoi Lenovo mettrait ce genre de chose sur un flagship et ruinerait sa marque
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • Est-ce vraiment si étonnant que Lenovo ruine ses sous-marques ? C’est quand même Lenovo, qui a aussi ruiné sa propre marque avec Superfish
    • Le moment où la marque a été ruinée remonte déjà à longtemps. J’ai utilisé leurs téléphones juste après l’acquisition de la marque, c’était correct pendant un temps, puis la chute a été rapide
    • À part Apple, Google et Fairphone, qui ne fait pas ça ? Samsung a intégré pendant un temps AppCloud de l’israélien IronSource dans sa série A, et on l’a aussi trouvé sur la série S dans certaines régions. C’est un outil qui surveille l’usage et installe des apps
      Même Nothing, qui vantait un Android propre comme argument de vente, a commencé à installer des AppServices similaires sur plusieurs appareils ; vu le branding Aura, c’est probablement aussi IronSource
      Quand on voit ces entreprises pousser de l’adware et des spyware, Apple glisser des pubs pour Apple Creator Studio dans les anciennes apps iWork, afficher des publicités pour Apple Intelligence dans les réglages système, et pousser jusqu’à de la promo pour le film F1 dans Apple Wallet, on a l’impression que les smartphones sont entrés dans leur phase d’enshittification grand public
      Les seules zones sûres semblent être les Pixel sous GrapheneOS, et sans savoir exactement quel modèle choisir, peut-être Fairphone. Murena a une sorte de pub pour ses propres services et pas mal d’autres problèmes, donc ce serait plutôt LineageOS. Dans ce contexte, ironiquement, un Motorola sous GrapheneOS reste aussi envisageable

  • J’ai récemment acheté un Samsung A07 pour des tests. À moins de 100 livres, c’était étonnamment bon marché, et il est censé recevoir 5 ans de mises à jour logicielles et de sécurité
    Une fois la configuration terminée, j’ai été surpris de voir une publicité sur l’écran de verrouillage, mais en même temps pas tant que ça. Cette « fonctionnalité » s’appelle Glance et on peut la désactiver dans les réglages, mais j’ai eu besoin d’un tutoriel vidéo pour trouver où exactement

    • Sur le Motorola G Stylus 2025, il faut désactiver Glance à chaque redémarrage. Il faut chercher Glance dans les réglages, puis appuyer sur Disable et Force Stop, et les options d’archivage ou de suppression sont bloquées
      J’ai envie d’insulter Glance avec toutes les insultes possibles

  • J’ai longtemps choisi des appareils Motorola, mais depuis que j’ai acheté un Edge 30 Fusion il y a deux ans, j’ai commencé à voir 3 applis ou jeux idiots s’ajouter automatiquement à mon insu environ deux fois par mois. Il n’y a aucun moyen de l’arrêter, et les téléphones des enfants sont remplis de ce genre de déchets

    • Sur certains téléphones, c’est un truc comme AppCloud qui fait ça. On peut généralement le supprimer de la partition utilisateur avec ADB ou Universal Android Debloater
    • L’histoire de Motorola est vraiment triste
      C’était autrefois une excellente marque, qui fabriquait de super téléphones, et l’un des premiers acteurs d’Android
      Après son rachat par Google, elle a sorti certains des meilleurs appareils proches d’Android pur, particulièrement solides sur l’entrée de gamme, et aussi très appréciés des développeurs Android. Il y avait aussi la Moto 360, qui était alors l’une des meilleures montres connectées
      Ensuite, après avoir sorti le Nexus 6, Google a gardé les brevets et a revendu l’entreprise à Lenovo. Pendant un temps, ça allait encore, et il y a même eu le Moto Z, relativement innovant, avec ses super modules complémentaires « modulaires »
      Puis Lenovo a commencé à utiliser le nom de la marque comme un coin pour pénétrer le marché, et tout s’est progressivement dégradé. La marque Razr est cool, mais le segment des téléphones d’entrée de gamme où Motorola excellait le plus a été ruiné par des logiciels publicitaires, dans une logique d’extraction jusqu’à la dernière goutte de valeur restante
      Pour une entreprise partie si tôt dans ce domaine, c’est une fin vraiment triste
    • Dire qu’« il n’y a aucun moyen de l’arrêter » n’est pas tout à fait exact. Les applis qui installent ces cochonneries peuvent être désactivées directement dans le gestionnaire d’applications d’Android, sans méthode particulière. Bien sûr, elles peuvent revenir après une mise à jour, mais « heureusement », Motorola n’est pas vraiment réputé pour son zèle en matière de mises à jour produit
      Exemples d’applis à chercher : App Box, Games, MotoApps, Moto App Manager, Live lock screen, etc.
      Les applis publicitaires activées varient selon la région et l’opérateur. Dans certaines régions, Motorola ne pousse aucun adware
      Personnellement, depuis que j’ai désactivé ces applis et d’autres déchets aux noms similaires, je n’ai plus eu d’installation furtive d’applis publicitaires
      Sur les Moto G ou les Edge d’entrée de gamme, on peut l’accepter à contrecœur comme faisant partie du contrat. Mais s’ils font ça sur un téléphone à 1 500 dollars, je serais vraiment furieux, donc je ne prends pas le risque avec le razr. Continuer à utiliser un produit tout en se battant contre son fabricant, c’est le choix de chacun
      J’espère que l’an prochain, le partenariat avec GrapheneOS jouera en notre faveur
    • J’avais des messages qui apparaissaient chaque semaine pour me suggérer d’essayer de nouvelles applis. Le texte et le moment où ils surgissaient étaient clairement conçus pour pousser les gens à appuyer simplement sur « OK », puis à se demander pourquoi des applis continuaient à s’installer
      Je me suis fait avoir une fois et je l’ai désactivé, mais de nouvelles applis ont continué à s’installer ensuite. J’ai fini par tout tuer, et depuis je suis libre. Ça donnait vraiment l’impression d’une arnaque, et les applis installées étaient nulles
    • Tu as de la chance. LineageOS prend en charge beaucoup d’appareils Motorola, y compris l’Edge 30

  • En voyant ce fil et ces pratiques douteuses, je me demande si cela aura un impact sur le partenariat avec GrapheneOS[1]. Intentionnellement ou non, ce genre de chose ne devrait pas arriver sur un appareil qui place la sécurité au premier plan
    1: https://news.ycombinator.com/item?id=47214645

    • Pourquoi est-ce important ? L’équipe GrapheneOS va produire l’image du système d’exploitation. Tant que le téléphone peut être déverrouillé et qu’un bundle de firmware à jour est fourni, qui s’en soucie ?
    • C’est aussi ce que je me demandais. L’équipe GrapheneOS traite Fairphone comme des amateurs en sécurité informatique, mais elle s’associerait à une entreprise qui nuit délibérément à la vie privée des utilisateurs pour le profit ?

  • Sur un téléphone Xiaomi, j’ai déjà vu apparaître deux notifications manifestement de débogage ou de type Hello World, du genre « testtest111 », pour des applis que je n’avais jamais vues ni installées
    Une autre fois, tous les téléphones Xiaomi de proches parents se sont mis à recevoir en notification des pubs spam bon marché pour des jeux Android. Cette fois, cela venait d’une appli système inconnue, et j’ai dû chercher sur Reddit pour découvrir qu’il existait un réglage permettant de désactiver ce comportement précis
    Le niveau auquel je ne possède pas vraiment mon propre appareil est devenu délirant

    • Il y a quelques années, j’ai offert un téléphone Xiaomi à ma mère. Même après avoir supprimé les applis et permissions inutiles, désactivé tous les réglages intrusifs et remplacé le lanceur par celui d’Android pur, j’ai été choqué en regardant le tableau de bord de Pi-hole
      Même au repos, le téléphone essayait en permanence de communiquer avec des dizaines de domaines et de points de terminaison différents. Ces tentatives n’avaient absolument aucun backoff, donc ça réessayait toutes les 30 secondes, en vidant la batterie. Au final, il générait à lui seul plusieurs fois plus de requêtes bloquées que tous les autres appareils de mon réseau réunis
      Aussi séduisant qu’il ait pu paraître, c’était le premier et le dernier appareil Xiaomi que j’ai acheté
    • Cela va bientôt changer. https://keepandroidopen.org/

  • Nous avons tous dans la poche des ordinateurs puissants, mais le problème, c’est que ces appareils sont verrouillés et hostiles à nos intérêts

  • Ce n’est pas du cookie stuffing ? C’est la même technique que ce widget Geo-machin des années 2000, qui utilisait des liens d’affiliation eBay cachés et s’est fait rattraper par le FBI. Quelqu’un devrait aller en prison

  • Avec la fonction de l’application Digital Wellbeing, on peut mettre un minuteur de 0 minute sur toutes les applis qui s’installent automatiquement et se réactivent automatiquement, ce qui les désactive en pratique de façon permanente
    En plus, ce minuteur reste en place même après les mises à jour, donc l’appli ne se réactive pas