Ponsel Motorola mulai membajak aplikasi Amazon untuk menyisipkan kode afiliasi

 (9to5google.com)
1 poin oleh GN⁺ 2 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Pada beberapa smartphone Motorola, saat ikon Amazon di laci aplikasi diketuk, aplikasi tidak langsung terbuka melainkan melewati pengalihan browser dan disisipi kode afiliasi
  • Perilaku ini hanya terjadi saat peluncuran dari laci aplikasi, dan tidak muncul saat membuka aplikasi Amazon dari ikon di layar utama, sehingga tampak terkait dengan jalur launcher
  • Pengguna Razr 60 Ultra di Reddit mengonfirmasi lewat log ADB bahwa launcher membuka URL alih-alih aplikasi Amazon, dan Chrome sempat muncul sesaat
  • Perilaku ini terkait dengan aplikasi prainstal Smart Feed; dapat direproduksi pada Razr Fold dengan v2.03.0070, tetapi tidak muncul pada beberapa perangkat lain maupun instalasi manual
  • Setelah Smart Feed dinonaktifkan, pengalihan langsung berhenti pada Razr Fold yang terdampak, dan alasan Motorola memakai alur afiliasi ini belum diketahui

Pembajakan peluncuran aplikasi Amazon oleh Motorola

  • Pada beberapa smartphone Motorola, saat ikon aplikasi Amazon diketuk, aplikasi Amazon tidak langsung terbuka; aplikasi diarahkan lewat browser ke Amazon dan kode afiliasi disisipkan
  • Perilaku ini hanya terjadi saat membuka aplikasi Amazon dari laci aplikasi, dan tidak terjadi saat dibuka dari ikon di layar utama
  • Saat dijalankan dari laci aplikasi, browser Chrome muncul sangat singkat sebelum berpindah ke aplikasi Amazon
  • Seorang pengguna Motorola Razr 60 Ultra di Reddit mengonfirmasi lewat log ADB bahwa launcher membuka URL alih-alih aplikasi Amazon
  • Perilaku terkait ini terhubung dengan aplikasi Smart Feed yang diprainstal Motorola di berbagai perangkat, dan juga disertakan pada lini foldable Razr (2026) terbaru
  • Log jaringan juga menunjukkan permintaan ke devicenative.com, situs layanan yang menempatkan iklan di smartphone, dan layanan tersebut mempublikasikan dokumentasi integrasi Motorola

Kondisi reproduksi dan cara menonaktifkan

  • Pada Razr (2026), perilaku ini tidak terjadi saat menjalankan Smart Feed versi lama v2.03.0056
  • Pada Razr Fold, pembajakan peluncuran aplikasi Amazon terjadi saat menjalankan Smart Feed v2.03.0070, sehingga pembaruan terbaru diduga sebagai penyebab
  • Pada Moto G Stylus (2026) yang menjalankan versi Smart Feed yang sama, masalah ini tidak dapat direproduksi
  • Perilaku yang sama juga tidak muncul saat aplikasi Smart Feed yang telah diperbarui dipasang secara manual pada Razr (2026) yang sama, sehingga tidak jelas mengapa instalasi manual tidak memicunya
  • URL pengalihan adalah kira-abboud.com, dan situs ini merujuk ke influencer fesyen “@kirasfashionfinds”
  • URL tersebut tidak terlihat di media sosial Abboud mana pun, dan kode afiliasi Amazon sramz-kff-008-20 yang dipakai dalam pengalihan di ponsel Motorola juga tidak cocok dengan kode yang dibagikan di akun Abboud maupun situs web tertaut
  • Alasan Motorola mencegat pendapatan afiliasi Amazon dan memprosesnya lewat perantara influencer fesyen belum diketahui, dan permintaan komentar telah dikirim ke Motorola
  • Pengguna dapat menonaktifkan Smart Feed melalui Settings > Apps > cari Smart Feed > Disable
  • Pada Razr Fold yang terdampak, pengalihan langsung berhenti setelah Smart Feed dinonaktifkan, dan belum ada dampak perangkat langsung yang terkonfirmasi

Bacaan terkait

1 komentar

 
GN⁺ 2 jam lalu
Komentar Hacker News

  • Coba pikirkan seburuk apa pasar sekarang. Belakangan ini, aplikasi sampah bawaan, aplikasi yang dipaksa pemerintah, iklan, akun cloud, spam notifikasi, dan telemetri sudah terpasang secara default
    Bukan cuma ponsel China, Samsung juga melakukan hal yang sama. Hampir semua ponsel kemungkinan punya backdoor China, backdoor AS, dan backdoor pemerintah masing-masing negara
    Sepertinya juga tidak ada cara membeli smartphone yang “bebas” tanpa Google Services dan telemetri dengan harga di bawah 250 dolar. Patokan 250 dolar dipilih karena OS bebas penuh bug dan masalah, jadi rasanya tidak masuk akal membayar lebih dari itu
    Pilihannya adalah membersihkan dan menambal firmware smartphone murah untuk menyingkirkan komponen proprietari seperti Google Services dan Untrusted Execution Environment sebisa mungkin, atau melakukan porting sesuatu seperti LineageOS. Lalu juga harus memeriksa lalu lintas jaringan dan mencari kelemahan seperti biner SUID. Menakutkan kalau memikirkan berapa banyak waktu yang akan terbuang untuk ini
    Membuat OS yang bukan berbasis Android dan memakai sesuatu seperti Qt untuk GUI menurut saya pilihan yang cukup bodoh karena tidak akan ada aplikasinya

    • Saya tidak tahu periode mana yang dimaksud dengan “seburuk apa pasar sekarang” atau “belakangan ini”, tetapi smartphone Samsung pertama sekaligus terakhir yang saya beli sekitar 2012 juga sudah punya semua masalah itu
      Mungkin model seperti Galaxy 3; rasanya semua ini dimulai begitu pemasangan aplikasi dimungkinkan. iPhone juga sejak lama penuh dengan aplikasi yang nyaris tidak dipakai dan tidak bisa dihapus, dan itu masih terjadi sekarang. Android jauh lebih buruk karena struktur OEM-nya, tetapi ini bukan hal baru, melainkan tren yang tampaknya sudah berlangsung puluhan tahun
    • Perlu diketahui bahwa Lenovo, pemilik Motorola Mobility, pernah punya beberapa momen yang cukup kelam di masa lalu
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • Untuk bisa di bawah 250 dolar, mungkin harus beli ponsel bekas, tetapi untuk masalah ini GrapheneOS tampaknya solusi terbaik. Tidak ideal, tetapi yang terbaik di antara opsi yang ada saat ini
    • Hampir setiap generasi Android sejak awal punya model dengan aplikasi Facebook yang tidak bisa dihapus. Bukan semua model, tetapi setidaknya ada satu model di tiap generasi yang Facebook dan aplikasi lain ditanamkan ke dalam OS
      Bahkan ponsel fitur sebelum era smartphone juga memiliki aplikasi seperti Facebook yang terpasang dalam bentuk yang sama sekali tidak bisa dihapus
      Dan mungkin mengejutkan, kode tingkat paling rendah yang menangani komunikasi nirkabel ponsel secara hukum memang harus dikelola operator, dan pada praktiknya memang hampir selalu begitu
      Ini sama sekali bukan hal baru. Belakangan ini juga tidak jauh lebih buruk, kecuali aplikasinya sendiri menjadi lebih jahat. Aplikasi bawaan tidak lebih banyak daripada dulu, juga tidak lebih sulit dihapus. Kode terpenting di perangkat sejak awal memang bukan milik saya

  • Dari kutipan yang disebutkan, URL yang terbuka adalah kira-abboud.com, yaitu situs yang mengarah ke influencer fesyen “@kirasfashionfinds”. Namun URL ini tidak ada di media sosial Abboud mana pun, dan kode afiliasinya juga tidak cocok
    Redirect yang datang dari ponsel Motorola memakai kode afiliasi Amazon “sramz-kff-008-20”, yang sepenuhnya berbeda dari kode pada tautan yang dibagikan di akun Abboud dan situs yang terhubung dengannya. Ada yang janggal, dan ini tidak tampak disengaja

    • Kelihatannya seperti ulah orang dalam yang mengira bisa lolos selama beberapa tahun sebelum ketahuan
      Bisa jadi sepupunya yang mengurus media sosial Abboud
    • Afiliat bisa membuat beberapa kode

  • “Fitur” smart feed adalah perangkat lunak berisi iklan dari Taboola, jadi ini persis seperti yang bisa diduga. Sulit memahami mengapa Lenovo memasukkan hal seperti ini ke produk flagship dan merusak mereknya
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • Apakah benar mengejutkan kalau Lenovo merusak sub-brand? Ini Lenovo yang pernah merusak mereknya sendiri dengan Superfish
    • Momen saat mereknya rusak itu sudah lewat sejak lama. Saya sempat memakai ponsel mereka tak lama setelah akuisisi merek itu; sempat bagus sebentar lalu cepat menurun
    • Selain Apple, Google, dan Fairphone, siapa yang tidak melakukan ini? Samsung selama beberapa waktu sudah memasang AppCloud dari IronSource Israel di seri A, dan di beberapa wilayah juga ditemukan di seri S. Itu memantau penggunaan dan memasang aplikasi
      Nothing, yang dulu menjual Android bersih sebagai keunggulan, juga mulai memasang AppServices serupa di beberapa perangkatnya, dan dari branding Aura sepertinya itu IronSource
      Kalau melihat perusahaan-perusahaan seperti ini menyisipkan adware dan spyware, Apple memasukkan iklan Apple Creator Studio ke aplikasi iWork dulu, menampilkan iklan Apple Intelligence di pengaturan sistem, dan bahkan menyisipkan iklan film F1 di Apple Wallet, smartphone sudah mencapai tahap enshittification massal
      Satu-satunya zona aman adalah Pixel dengan GrapheneOS, dan mungkin Fairphone meskipun saya tidak yakin model mana yang tepat. Murena punya semacam iklan untuk layanannya sendiri dan banyak masalah lain, jadi mungkin LineageOS. Dalam konteks ini, ironisnya Motorola dengan GrapheneOS juga mungkin

  • Baru-baru ini saya membeli Samsung A07 untuk pengujian. Harganya sangat murah, di bawah 100 pound, dan katanya mendapat pembaruan perangkat lunak dan keamanan selama 5 tahun
    Setelah selesai mengatur, saya terkejut melihat iklan muncul di layar kunci, meski pada saat yang sama juga tidak terlalu terkejut. “Fitur” ini disebut Glance dan bisa dimatikan di pengaturan, tetapi saya butuh bantuan tutorial video untuk menemukan lokasinya

    • Di Motorola G Stylus 2025, Glance harus dimatikan setiap kali reboot. Anda harus mencari Glance di pengaturan lalu menekan Disable dan Force Stop, dan opsi arsip maupun hapus diblokir
      Saya ingin memaki Glance dengan semua kata kasar yang ada

  • Saya sudah lama memilih perangkat Motorola, tetapi sejak membeli Edge 30 Fusion dua tahun lalu, saya mulai melihat sekitar dua kali sebulan ada 3 aplikasi atau game bodoh yang ditambahkan otomatis tanpa sepengetahuan saya. Tidak ada cara untuk menghentikannya, dan ponsel anak-anak penuh dengan sampah seperti ini

    • Di beberapa ponsel, hal ini dilakukan oleh sesuatu seperti AppCloud. Biasanya bisa dihapus dari partisi pengguna dengan ADB atau Universal Android Debloater
    • Sejarah Motorola benar-benar menyedihkan
      Dulu ini merek yang hebat, membuat ponsel keren, dan merupakan salah satu pemain Android awal
      Setelah diakuisisi Google, mereka merilis beberapa perangkat terbaik yang paling mendekati Android murni, sangat kuat khususnya di segmen entry-level, dan juga disukai para pengembang Android. Saat itu juga ada Moto 360, salah satu smartwatch terbaik pada masanya
      Lalu setelah merilis Nexus 6, Google mengambil patennya dan menjualnya ke Lenovo. Untuk sementara masih baik-baik saja, dan sempat muncul Moto Z yang relatif inovatif dengan addon “modular” yang keren
      Setelah itu Lenovo mulai menggunakan nama merek itu seperti baji untuk masuk pasar, dan semuanya makin memburuk. Merek Razr memang keren, tetapi area ponsel entry-level yang dulu paling kuat bagi Motorola hancur oleh adware, dan terasa seperti mereka berusaha memeras sisa nilai yang ada sampai habis
      Untuk perusahaan yang memulai sedini itu di bidang ini, akhir seperti ini sungguh menyedihkan
    • Pernyataan “tidak ada cara untuk menghentikannya” tidak sepenuhnya tepat. Aplikasi yang memasang sampah seperti ini bisa dinonaktifkan dari manajer aplikasi Android tanpa metode khusus. Memang pembaruan bisa menghidupkannya lagi, tetapi “untungnya” Motorola tidak terlalu rajin dalam pembaruan produk
      Contoh aplikasi yang perlu dicari: App Box, Games, MotoApps, Moto App Manager, Live lock screen, dan sebagainya
      Aplikasi iklan yang diaktifkan berbeda-beda tergantung wilayah dan operator. Di beberapa wilayah, Motorola sama sekali tidak mendorong perangkat lunak iklan
      Secara pribadi, setelah menonaktifkan aplikasi-aplikasi ini dan sampah lain dengan nama serupa, saya tidak pernah lagi diam-diam dipasangi aplikasi iklan
      Pada Moto G atau lini Edge yang lebih rendah, hal ini mungkin bisa diterima dengan enggan sebagai bagian dari transaksi. Tetapi kalau mereka melakukan ini pada ponsel seharga $1500, saya pasti akan sangat marah, jadi saya tidak mau mengambil risiko dengan razr. Apakah orang ingin terus memakai produknya sambil melawan produsennya, itu pilihan masing-masing
      Semoga tahun depan kemitraan GrapheneOS bekerja menguntungkan kita
    • Saya mendapat prompt setiap minggu yang seolah menyuruh mencoba aplikasi baru. Teks dan waktu kemunculannya jelas dirancang agar orang asal menekan “OK”, lalu bingung kenapa aplikasi terus terpasang
      Saya juga sempat kena sekali lalu mematikannya, tetapi setelah itu aplikasi baru tetap terpasang. Akhirnya saya mematikan semuanya, dan sejak itu bebas. Rasanya benar-benar seperti penipuan, dan aplikasi yang dipasang juga buruk
    • Anda termasuk beruntung. LineageOS mendukung banyak perangkat Motorola, termasuk Edge 30

  • Melihat thread ini dan praktik-praktik mencurigakan tersebut, saya jadi penasaran apakah ini akan berdampak pada kemitraan dengan GrapheneOS[1]. Disengaja atau tidak, rasanya hal seperti ini tidak boleh terjadi pada perangkat yang memprioritaskan keamanan
    1: https://news.ycombinator.com/item?id=47214645

    • Kenapa itu penting? Tim GrapheneOS yang akan membuat image OS-nya. Selama ponselnya bisa dibuka kuncinya dan bundle firmware terbaru tersedia, memangnya siapa yang peduli?
    • Saya juga penasaran soal itu. Tim GrapheneOS memperlakukan Fairphone seperti amatir keamanan informasi, tetapi justru bermitra dengan perusahaan yang sengaja merusak privasi pengguna demi keuntungan?

  • Di ponsel Xiaomi, saya pernah mendapat dua notifikasi debug/Hello World yang jelas-jelas seperti “testtest111” dari aplikasi yang tidak pernah saya lihat atau pasang
    Pada kesempatan lain, ponsel Xiaomi milik kerabat dekat saya semuanya mulai menerima notifikasi iklan spam murahan untuk game Android. Kali ini datang dari aplikasi sistem tak dikenal, dan saya baru tahu ada pengaturan untuk mematikan perilaku spesifik ini setelah mencari di Reddit
    Tingkat di mana saya tidak benar-benar memiliki perangkat saya sendiri sudah gila

    • Beberapa tahun lalu saya menghadiahkan ponsel Xiaomi untuk ibu saya. Setelah menghapus aplikasi dan izin yang tidak perlu, mematikan semua pengaturan yang melanggar privasi, dan mengganti launcher ke Android murni, saya tetap terkejut saat melihat dashboard Pi-hole
      Bahkan saat ponsel sedang idle, perangkat itu terus mencoba berkomunikasi dengan puluhan domain dan endpoint berbeda. Upaya-upaya ini sama sekali tidak memakai backoff, jadi ia mencoba lagi setiap 30 detik dan menguras baterai. Pada akhirnya, ia menghasilkan permintaan yang diblokir berkali-kali lebih banyak daripada gabungan semua perangkat lain di jaringan saya
      Seberapa pun menariknya terlihat, itu adalah perangkat Xiaomi pertama dan terakhir yang saya beli
    • Itu akan segera berubah. https://keepandroidopen.org/

  • Kita semua membawa komputer yang kuat di saku kita, tetapi masalahnya adalah perangkat-perangkat itu terkunci dan bertentangan dengan kepentingan kita

  • Bukankah ini cookie stuffing? Ini trik yang sama seperti widget Geo-something yang ketahuan FBI pada tahun 2000-an karena memakai link afiliasi eBay tersembunyi. Seseorang seharusnya masuk penjara

  • Jika memakai fitur aplikasi Digital Wellbeing, Anda bisa memberi timer 0 menit pada semua aplikasi yang terpasang otomatis dan otomatis diaktifkan kembali, sehingga pada praktiknya aplikasi itu dinonaktifkan permanen
    Sebagai bonus, timer ini tetap bertahan setelah pembaruan, jadi aplikasinya tidak akan menyala lagi