Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Ein Software-Update der auf Motorola-Smartphones vorinstallierten Smart-Feed-App leitet Nutzer beim Öffnen der Amazon-App über den Browser um, um dann Affiliate-Codes einzuschleusen. Betroffen sind offenbar auch Besitzerinnen und Besitzer von High-End-Geräten wie dem Razr 60 Ultra. Unklar sind derweil die konkreten Hintergründe.

Eingeschleuste Affiliate-Codes

„Mir ist in letzter Zeit etwas Seltsames an meinem Razr 60 Ultra aufgefallen: Wenn ich versucht habe, die Amazon-App zu öffnen, wurde stattdessen der Browser gestartet und ich wurde auf eine verdächtig aussehende URL weitergeleitet, die mich dann mit einem Partnercode zu amazon.com weiterleitete“, berichtet der Redditor Trypocopris.

Um dem genauer auf den Grund zu gehen, hat Trypocopris per ADB Log einen Blick auf den Netzwerkverkehr seines Smartphones geworfen. Dieser zeigte auf, dass eine Reihe von Anfragen an die Adresse „devicenative.com“ gesendet werden. Seine Vermutung: Diese Seite teile dem Programm mit, auf welche Apps es abzielen und welche Affiliate-Codes es verwenden soll. Dieser Prozess geht offenbar auf die Smart-Feed-App zurück, die Motorola auf vielen seiner Smartphones vorinstalliert hat.

„Wenn man dann im Launcher auf die App klickt, fängt es die Aktion ab und leitet einen zu ihrem Affiliate-Link weiter. Hätte ich die Option ‚Links standardmäßig in der App öffnen‘ nicht deaktiviert, hätte ich gar nicht bemerkt, dass etwas nicht stimmt“, schreibt der Redditor weiter.

Das Blog 9to5Google kann die Beobachtung des Redditors verifizieren und auch eingrenzen, ab welcher Version der Smart-Feed-App die Affiliate-Links injiziert werden: Auf einem Razr (2026) mit einer älteren Version der App (v2.03.0056) trete dies noch nicht auf, sondern erst mit der App-Version 2.03.0070 zeige sich das Verhalten.

Unklarheiten

9to5Google ging dem Ganzen weiter auf den Grund und stellte fest, dass eine Weiterleitung des Verkehrs über eine Website laufe, die mit einer Mode-Influencerin in Verbindung stehen soll. Die entdeckte URL tauche jedoch nirgendwo in Abbouds sozialen Kanälen aufgeführt auf und auch die Affiliate-Codes stimmen nicht mit ihren bekannten überein, heißt es. Die Weiterleitung von Motorola-Geräten verwende ferner den Amazon-Affiliate-Code „sramz-kff-008-20“, der sich von allen Codes unterscheide, die das Blog in den geteilten Links und den verlinkten Websites der Influencerin gefunden habe.

Derzeit ist unklar, wer konkret hinter der Masche steckt und wie die Smart-Feed-App für das Injizieren des Affiliate-Codes manipuliert werden konnte. Ob Motorola dahinter steckt, ist unklar. Auch ein Fehler in einem vorinstallierten Werbe-SDK könnte dieses Phänomen ausgelöst haben. Eine Anfrage von heise online bei Motorola blieb bis zur Veröffentlichung des Artikels noch unbeantwortet.

Abschalten

Falls die App auf einem Gerät vorinstalliert sein sollte, können Nutzerinnen und Nutzer sie deaktivieren. Hierfür öffnet man die Einstellungen, begibt sich zum Punkt „Apps“ und sucht dort nach „Smart Feed“. Hier wählt man nun „Deaktivieren“, um das Tracking zu stoppen.

(afl)