据9to5Google报道,摩托罗拉部分手机中预装的Smart Feed应用被发现会悄悄劫持亚马逊购物流程,在用户通过Amazon应用下单时注入联盟营销代码,从而让摩托罗拉获取佣金。这一行为被指与PayPal旗下Honey扩展曾陷入的联盟代码替换丑闻如出一辙。
这一怪异现象最初由9to5Google发现并发布报告,随后有用户在其他设备上成功复现。问题出在摩托罗拉预装的Smart Feed应用上,该应用在最新版本更新后才出现此行为,旧版本则不受影响。具体而言,当用户从应用抽屉打开Amazon应用时,系统会在瞬间调用Chrome浏览器闪现一个链接,从而嵌入联盟代码。但如果从主屏幕的应用图标直接打开,则不会发生注入。
- 京口令:
!J6NHf5HOewRhyCM3! CZ154- 淘口令:
88¥ MF168 h0W85DSomYr¥
行为重现与影响范围
根据测试,并非所有摩托罗拉设备均受影响。例如,9to5Google使用Moto G Stylus (2026)运行最新版Smart Feed时未能复现此问题,而另有报告称即使在售价高达1900美元(约合人民币13680元)的摩托罗拉Razr折叠屏手机上同样存在该行为。可见问题仅在特定机型或软件组合下出现。
注入代码指向的域名是$kira-abboud.com$,该域名与时尚博主Kira Abboud关联。然而实际生成的联盟代码并未对应Abboud曾公开分享的任何代码,因此很可能既非摩托罗拉故意设计,也非Abboud本人参与。但无论如何,这种在用户不知情的情况下插入联盟链接的做法,已经严重影响了用户隐私和购物体验。
丑闻再现:从Honey到Smart Feed
摩托罗拉这一行为令人回忆起Honey事件。Honey是PayPal旗下的一款浏览器扩展,声称能自动为消费者寻找最佳优惠券。但媒体调查发现,Honey会在结算时悄悄移除其他联盟营销商的代码并替换为自己的代码,从而窃取佣金。两者在本质上是相同的——通过劫持用户的联盟收入来获利,且都不够透明。
目前此事已在Reddit上引发大量讨论,不少用户表达了不安与不满。截止发稿时,摩托罗拉尚未对此作出官方回应。用户若发现自己的摩托罗拉手机有此问题,可通过避免从应用抽屉启动Amazon应用等方式临时规避,但根本解决仍需厂商从系统层面修复。
本文参考来源:TechRadar
微信扫描下方的二维码阅读本文
