Motorola फोन Amazon ऐप को हाइजैक करके affiliate code डालने लगे

 (9to5google.com)
1 पॉइंट द्वारा GN⁺ 2 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कुछ Motorola स्मार्टफोन्स में app drawer के Amazon आइकन पर टैप करने पर ऐप सीधे नहीं खुलता, बल्कि browser redirect के जरिए affiliate code डाला जाता है
  • यह व्यवहार सिर्फ app drawer launch में देखा गया, जबकि home screen icon से Amazon ऐप खोलने पर ऐसा नहीं हुआ, जिससे यह launcher path से जुड़ा लगता है
  • Reddit के एक Razr 60 Ultra उपयोगकर्ता ने ADB log में देखा कि launcher, Amazon ऐप की जगह URL खोल रहा था, और Chrome कुछ क्षण के लिए दिखाई दिया
  • preinstalled ऐप Smart Feed से जुड़ा यह व्यवहार Razr Fold के v2.03.0070 पर reproduce हुआ, लेकिन कुछ devices और manual install में reproduce नहीं हुआ
  • Smart Feed को disable करने पर प्रभावित Razr Fold में redirect तुरंत बंद हो गया, और Motorola यह affiliate flow क्यों इस्तेमाल कर रहा है, यह स्पष्ट नहीं है

Motorola द्वारा Amazon ऐप launch का हाइजैक

  • कुछ Motorola स्मार्टफोन्स में Amazon ऐप आइकन पर टैप करने पर Amazon ऐप सीधे नहीं खुलता, बल्कि browser के जरिए Amazon ऐप पर redirect किया जाता है और affiliate code डाला जाता है
  • यह व्यवहार सिर्फ Amazon ऐप को app drawer से खोलते समय होता है, home screen icon से खोलने पर नहीं
  • app drawer से launch करने पर Chrome browser बहुत थोड़ी देर के लिए दिखता है और फिर Amazon ऐप खुल जाता है
  • Reddit के एक Motorola Razr 60 Ultra उपयोगकर्ता ने ADB log में संकेत देखे कि launcher, Amazon ऐप की जगह URL खोल रहा था
  • यह संबंधित व्यवहार Motorola के कई devices पर preinstalled आने वाले Smart Feed ऐप से जुड़ा है, और latest Razr (2026) foldable lineup में भी शामिल है
  • network log में स्मार्टफोन पर ads place करने वाली service की website devicenative.com के request भी दिखे, और यह service Motorola integration docs सार्वजनिक रूप से उपलब्ध कराती है

reproduce होने की शर्तें और disable करने का तरीका

  • Razr (2026) पर पुराने Smart Feed v2.03.0056 को चलाने पर यह व्यवहार नहीं दिखा
  • Razr Fold पर Smart Feed v2.03.0070 चलाने पर Amazon ऐप launch hijack हुआ, जिससे latest update को संभावित कारण माना गया
  • यही Smart Feed version चलाने वाले Moto G Stylus (2026) पर यह reproduce नहीं हुआ
  • उसी Razr (2026) पर updated Smart Feed ऐप को manually install करने पर भी वही व्यवहार नहीं हुआ, इसलिए manual install इसे trigger क्यों नहीं करता, यह स्पष्ट नहीं है
  • redirect URL kira-abboud.com है, और यह site fashion influencer “@kirasfashionfinds” का संदर्भ देती है
  • यह URL Abboud के किसी भी social media पर दिखाई नहीं दिया, और Motorola फोन के redirect में इस्तेमाल हुआ Amazon affiliate code sramz-kff-008-20 भी Abboud account और linked website पर साझा किए गए code से मेल नहीं खाता
  • Motorola Amazon affiliate revenue को fashion influencer के जरिए इस तरह क्यों route कर रहा है, यह स्पष्ट नहीं है, और Motorola से टिप्पणी मांगी गई है
  • उपयोगकर्ता Settings > Apps > Smart Feed 검색 > Disable path के जरिए Smart Feed को disable कर सकते हैं
  • प्रभावित Razr Fold पर Smart Feed disable करते ही redirect तुरंत बंद हो गया, और device पर किसी तत्काल प्रभाव की पुष्टि नहीं हुई

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2 시간 전
Hacker News की राय

  • बस यह सोचिए कि बाज़ार कितना खराब हो चुका है। आजकल preinstalled junk apps, सरकार द्वारा जबरन डलवाए गए ऐप, विज्ञापन, cloud account, notification spam, और telemetry सब कुछ डिफ़ॉल्ट रूप से पहले से इंस्टॉल होकर आता है
    यह सिर्फ़ चीनी smartphones की बात नहीं है, Samsung भी बिल्कुल यही कर रहा है। लगभग हर फ़ोन में चीनी backdoor, अमेरिकी backdoor, और अलग-अलग देशों की सरकारों के backdoor मौजूद हैं, ऐसा मानना चाहिए
    Google Services और telemetry के बिना कोई “मुक्त” smartphone 250 डॉलर से कम में खरीदने का कोई तरीका नज़र नहीं आता। 250 डॉलर की सीमा इसलिए रखी है क्योंकि मुक्त OS में bugs और समस्याएँ इतनी हैं कि उससे ज़्यादा पैसे देना तर्कसंगत नहीं लगता
    विकल्प यही हैं कि सस्ते smartphone के firmware को साफ़ करके patch किया जाए ताकि Google Services और Untrusted Execution Environment जैसे proprietary हिस्सों को लगभग हटाया जा सके, या फिर LineageOS जैसी किसी चीज़ को port किया जाए। Network traffic भी देखना होगा और SUID binaries जैसी कमज़ोरियाँ भी ढूँढनी होंगी। इसमें कितना समय बर्बाद करना पड़ेगा, यह सोचकर ही डर लगता है
    Android-आधारित न होने वाला OS बनाना और GUI के लिए Qt जैसी चीज़ इस्तेमाल करना भी काफ़ी बेवकूफ़ी भरा विकल्प लगता है, क्योंकि उसके लिए apps ही नहीं होंगे

    • “बाज़ार कितना खराब हो चुका है” और “आजकल” से किस दौर की बात हो रही है, यह पता नहीं, लेकिन मैंने 2012 के आसपास जो पहला और आख़िरी Samsung smartphone खरीदा था, उसमें भी ये सारी समस्याएँ पहले से थीं
      शायद वह Galaxy 3 जैसा कोई मॉडल था, और लगता है कि जैसे ही apps इंस्टॉल करना संभव हुआ, तभी से यह सब शुरू हो गया। iPhone में भी लंबे समय से ऐसे ढेरों apps भरे रहे हैं जिन्हें मैं लगभग कभी इस्तेमाल नहीं करता और हटा भी नहीं सकता। OEM संरचना की वजह से Android काफ़ी ज़्यादा खराब है, लेकिन यह कोई नई बात नहीं, बल्कि कई दशकों से चल रही प्रवृत्ति लगती है
    • Lenovo, यानी Motorola Mobility के मालिक, के अतीत में काफ़ी अंधेरे पल रहे हैं, यह जानना चाहिए
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • 250 डॉलर से कम में रहना है तो शायद used phone लेना पड़े, लेकिन इस समस्या के लिए GrapheneOS सबसे अच्छा समाधान लगता है। यह आदर्श नहीं है, पर अभी जो संभव है उसमें सबसे बेहतर है
    • शुरुआत से ही Android की लगभग हर पीढ़ी में ऐसे मॉडल रहे हैं जिनमें Facebook app हटाई नहीं जा सकती थी। हर मॉडल में नहीं, लेकिन हर पीढ़ी में कम-से-कम एक मॉडल ऐसा था जिसमें Facebook और दूसरे apps OS में ही गड़े हुए थे
      smartphone से पहले के feature phone में भी Facebook जैसे apps ऐसे रूप में डाले जाते थे जिन्हें पूरी तरह हटाया नहीं जा सकता था
      और यह सुनकर हैरानी हो सकती है, लेकिन फ़ोन की wireless communications को संभालने वाला सबसे निचले स्तर का code क़ानूनी रूप से carriers के नियंत्रण में होना तय है, और व्यवहार में भी लगभग हमेशा ऐसा ही रहा है
      यह बिल्कुल नई बात नहीं है। आजकल जो थोड़ा ज़्यादा बुरा हुआ है, वह बस इतना कि apps खुद ज़्यादा malicious हो गए हैं। पहले से ज़्यादा preloaded apps भी नहीं हैं, और न ही उन्हें हटाना पहले से ज़्यादा मुश्किल हुआ है। डिवाइस का सबसे अहम code कभी मेरा था ही नहीं

  • उद्धृत सामग्री को देखने पर यह kira-abboud.com URL पर खुलती है, जो fashion influencer “@kirasfashionfinds” की साइट है। लेकिन यह URL Abboud के किसी भी social media पर नहीं है, और affiliate code भी मेल नहीं खाता
    Motorola फ़ोन से आने वाला redirect Amazon affiliate code “sramz-kff-008-20” इस्तेमाल करता है, जो Abboud अकाउंट और उससे जुड़ी साइट पर साझा किए गए links के code से पूरी तरह अलग है। कुछ गड़बड़ लग रही है, और यह जानबूझकर किया गया नहीं लगता

    • लगता है किसी अंदरूनी कर्मचारी का काम है, जिसने सोचा होगा कि पकड़े जाने से पहले यह कई साल चल जाएगा
      हो सकता है उस कर्मचारी का cousin Abboud का social media संभालता हो
    • affiliate कई code बना सकता है

  • स्मार्ट फ़ीड “feature” Taboola द्वारा दिया गया विज्ञापन सॉफ़्टवेयर है, इसलिए यह बिल्कुल उम्मीद के मुताबिक है। यह समझना मुश्किल है कि Lenovo अपने flagship में ऐसी चीज़ डालकर अपना brand क्यों बर्बाद करेगा
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • क्या Lenovo का sub-brand बर्बाद करना इतना चौंकाने वाला है? वही Lenovo जिसने Superfish से अपना खुद का brand भी खराब कर लिया था?
    • brand को बर्बाद करने का दौर तो बहुत पहले ही निकल चुका था। ब्रांड अधिग्रहण के तुरंत बाद जब मैंने उनके फ़ोन इस्तेमाल किए थे, तब कुछ समय तक ठीक थे, लेकिन जल्दी ही गिरावट शुरू हो गई
    • Apple, Google, Fairphone को छोड़कर और कौन यह नहीं कर रहा? Samsung कुछ समय से A series में इज़राइली IronSource का AppCloud डालता आ रहा है, और कुछ क्षेत्रों में यह S series में भी मिला है। यह ऐसा सिस्टम है जो इस्तेमाल पर नज़र रखता है और apps इंस्टॉल करता है
      Nothing, जो साफ़-सुथरे Android को अपनी ताकत बताता था, उसने भी कई डिवाइसों पर इसी तरह की AppServices इंस्टॉल करनी शुरू कर दी है, और Aura branding देखकर लगता है कि शायद वह भी IronSource ही है
      जब ऐसी कंपनियाँ adware और spyware ठूँस रही हों, Apple पुराने iWork apps में Apple Creator Studio के विज्ञापन डालता हो, system settings में Apple Intelligence के विज्ञापन दिखाता हो, और Apple Wallet में F1 फ़िल्म का प्रचार ठूँसता हो, तो लगता है smartphones अब आम जनता वाली enshittification अवस्था में पहुँच चुके हैं
      सुरक्षित विकल्प Pixel है जिस पर GrapheneOS चल रहा हो, और शायद Fairphone भी, हालाँकि ठीक-ठीक कौन-सा मॉडल लेना चाहिए यह पता नहीं। Murena में उसके अपने services के विज्ञापन जैसे तत्व हैं और दूसरी समस्याएँ भी हैं, इसलिए शायद LineageOS बेहतर होगा। संदर्भ में देखें तो विडंबना यह है कि GrapheneOS चलाने वाला Motorola भी एक विकल्प हो सकता है

  • मैंने हाल ही में testing के लिए Samsung A07 खरीदा। यह 100 पाउंड से कम में मिला, इसलिए चौंकाने वाली हद तक सस्ता था, और कहा गया है कि इसमें software और security updates 5 साल तक मिलेंगे
    setup पूरा करने के बाद lock screen पर विज्ञापन देखकर हैरानी हुई, लेकिन साथ ही बिल्कुल हैरानी भी नहीं हुई। इस “feature” को Glance कहा जाता है और settings से बंद किया जा सकता है, लेकिन उसका सही स्थान ढूँढने के लिए मुझे video tutorial की मदद लेनी पड़ी

    • Motorola G Stylus 2025 में हर reboot पर Glance को फिर से बंद करना पड़ता है। settings में Glance खोजकर Disable और Force Stop दबाना पड़ता है, और इसे archive या uninstall करने से रोका गया है
      मैं Glance को गाली देने के लिए जितने भी अपशब्द हैं, सब इस्तेमाल करना चाहता हूँ

  • मैंने लंबे समय तक Motorola डिवाइस चुने हैं, लेकिन 2 साल पहले Edge 30 Fusion खरीदने के बाद से मैंने देखना शुरू किया कि मेरी जानकारी के बिना महीने में लगभग दो बार 3 बेवकूफ़ी भरे ऐप या गेम अपने-आप जुड़ जाते हैं। इसे रोकने का कोई तरीका नहीं है, और बच्चों के फ़ोन ऐसे कचरे से भरे पड़े हैं

    • कुछ फ़ोनों में AppCloud जैसी कोई चीज़ यह काम करती है। आम तौर पर इसे ADB या Universal Android Debloater से user partition से हटाया जा सकता है
    • Motorola का इतिहास सच में दुखद है
      कभी यह एक शानदार ब्रांड था, बेहतरीन फ़ोन बनाता था, और शुरुआती Android खिलाड़ियों में से एक था
      Google द्वारा अधिग्रहित होने के बाद इसने लगभग stock Android वाले बेहतरीन डिवाइस निकाले, खासकर बजट सेगमेंट में इसकी पकड़ मज़बूत थी, और Android डेवलपर्स भी इसे पसंद करते थे। उसी दौर में सबसे अच्छे स्मार्टवॉचों में से एक Moto 360 भी था
      फिर Nexus 6 के बाद Google ने पेटेंट अपने पास रखे और कंपनी को Lenovo को बेच दिया। कुछ समय तक सब ठीक रहा, और अपेक्षाकृत इनोवेटिव Moto Z भी आया, जिसमें शानदार “modular” add-on थे
      लेकिन फिर Lenovo ने ब्रांड नाम को बाज़ार में घुसने के औज़ार की तरह इस्तेमाल करना शुरू किया, और चीज़ें लगातार बिगड़ती गईं। Razr ब्रांड आकर्षक है, लेकिन Motorola की सबसे मज़बूत जगह बजट फ़ोन थी, और वही अब adware सॉफ़्टवेयर से बर्बाद हो चुकी है; जैसे बचे-खुचे मूल्य को आख़िर तक निचोड़ने की कोशिश हो
      इस क्षेत्र में इतनी जल्दी शुरुआत करने वाली कंपनी के लिए यह वाकई बहुत दुखद अंत है
    • “इसे रोकने का कोई तरीका नहीं है” यह पूरी तरह सही नहीं है। इस तरह का कचरा इंस्टॉल करने वाले ऐप्स को Android app manager में बिना किसी खास जुगाड़ के disable किया जा सकता है। हाँ, अपडेट के बाद वे फिर ज़िंदा हो सकते हैं, लेकिन “ख़ुशकिस्मती” से Motorola product updates देने में बहुत उत्साही नहीं है
      जिन ऐप्स को ढूँढना चाहिए उनके उदाहरण हैं App Box, Games, MotoApps, Moto App Manager, Live lock screen आदि
      कौन-से adware ऐप सक्रिय होते हैं, यह region और carrier पर निर्भर करता है। कुछ क्षेत्रों में Motorola कोई adware बिल्कुल नहीं धकेलता
      मेरे अनुभव में, इन ऐप्स और इसी तरह के नाम वाले दूसरे कचरे को disable कर देने के बाद कभी कोई छुपा हुआ ad ऐप इंस्टॉल नहीं हुआ
      Moto G या निचली Edge लाइन में इसे सौदे का हिस्सा मानकर अनिच्छा से स्वीकार किया जा सकता है। लेकिन अगर 1500 डॉलर के फ़ोन में यह हो तो मुझे बहुत गुस्सा आएगा, इसलिए मैं razr के साथ यह जोखिम नहीं लेता। निर्माता से लड़ते हुए उसका प्रोडक्ट इस्तेमाल करते रहना है या नहीं, यह हर किसी की अपनी पसंद है
      उम्मीद है अगले साल GrapheneOS partnership हमारे पक्ष में काम करेगी
    • हर हफ़्ते नए ऐप आज़माने के लिए कहने वाली एक prompt आती थी। उसका wording और उसके आने का समय साफ़ तौर पर इस तरह डिज़ाइन किया गया था कि लोग बस “OK” दबा दें और बाद में सोचते रह जाएँ कि ऐप्स बार-बार क्यों इंस्टॉल हो रहे हैं
      मैं भी एक बार फँसा और उसे बंद किया, लेकिन उसके बाद भी नए ऐप इंस्टॉल होते रहे। आख़िरकार मैंने पूरा सिस्टम ही बंद कर दिया, और तब से छुटकारा मिल गया। यह सचमुच धोखे जैसा लगा, और जो ऐप इंस्टॉल होते थे वे भी बेहद घटिया थे
    • तुम काफ़ी भाग्यशाली हो। LineageOS Edge 30 सहित कई Motorola डिवाइसों को सपोर्ट करता है

  • इस थ्रेड और इन संदिग्ध तौर-तरीकों को देखकर मैं सोच रहा हूँ कि क्या इसका GrapheneOS के साथ partnership पर असर पड़ेगा[1]। चाहे जानबूझकर हो या नहीं, security-first डिवाइस पर ऐसा नहीं होना चाहिए
    1: https://news.ycombinator.com/item?id=47214645

    • इसमें फ़र्क क्यों पड़ता है? GrapheneOS team OS image बनाएगी। जब तक फ़ोन unlock किया जा सकता है और up-to-date firmware bundle मिलता है, तब तक किसे परवाह होगी?
    • मैं भी यही सोच रहा था। GrapheneOS team Fairphone को infosec में नौसिखिया समझकर खारिज करती है, लेकिन क्या वह मुनाफ़े के लिए ऐसे निर्माता के साथ partnership करेगी जो जानबूझकर यूज़र privacy को नुकसान पहुँचाता है?

  • Xiaomi फ़ोन पर मैंने ऐसे ऐप्स से, जिन्हें मैंने कभी देखा भी नहीं था और इंस्टॉल भी नहीं किया था, “testtest111” जैसे साफ़-साफ़ debug·Hello World notification दो बार पॉप होते देखे हैं
    एक और बार, मेरे करीबी रिश्तेदारों के सभी Xiaomi फ़ोनों पर Android गेम्स के लिए सस्ते spam ads notification के रूप में आने लगे। इस बार वे किसी अज्ञात system app से आ रहे थे, और Reddit खंगालने के बाद ही मुझे पता चला कि इस खास व्यवहार को बंद करने की एक setting है
    अपने ही डिवाइस पर मेरा नियंत्रण न होना पागलपन की हद तक है

    • कुछ साल पहले मैंने अपनी माँ को Xiaomi फ़ोन गिफ्ट किया था। बेकार ऐप्स और permissions हटाने, privacy का उल्लंघन करने वाली सभी settings बंद करने, और launcher को stock Android जैसा बनाने के बाद भी Pi-hole dashboard देखकर मैं हैरान रह गया
      फ़ोन idle रहने पर भी दर्जनों अलग-अलग domains और endpoints से लगातार संपर्क करने की कोशिश कर रहा था। इन कोशिशों में ज़रा भी backoff नहीं था, इसलिए वह हर 30 सेकंड में फिर कोशिश करता था और battery खाता था। आख़िर में उसने मेरे नेटवर्क के बाकी सभी डिवाइसों को मिलाकर जितनी blocked requests बनती थीं, उससे कई गुना ज़्यादा बना दीं
      चाहे वह कितना भी आकर्षक क्यों न लगे, यह मेरा पहला और आख़िरी Xiaomi device था
    • यह जल्द बदलने वाला है। https://keepandroidopen.org/

  • हम सब अपनी जेब में शक्तिशाली कंप्यूटर लेकर घूमते हैं, लेकिन समस्या यह है कि वे डिवाइस locked हैं और हमारे हितों के खिलाफ़ हैं

  • क्या यह cookie stuffing नहीं है? यह वही तरीका है जैसा 2000s में किसी Geo-something widget ने छुपे हुए eBay affiliate links के साथ किया था और FBI ने उसे पकड़ लिया था। किसी को जेल जाना चाहिए

  • अगर आप Digital Wellbeing app feature का इस्तेमाल करें, तो आप उन सभी ऐप्स पर 0-minute timer लगा सकते हैं जो अपने-आप इंस्टॉल हो जाते हैं और अपने-आप फिर enable भी हो जाते हैं, जिससे वे व्यवहारिक रूप से हमेशा के लिए disable हो जाते हैं
    साथ ही, यह timer updates के बाद भी बना रहता है, इसलिए ऐप फिर से चालू नहीं होता