Προεγκατεστημένη εφαρμογή Motorola κλέβει κωδικούς Amazon

Ένα σοβαρό ζήτημα έχει προκύψει με μια κρυφή εφαρμογή που περιλαμβάνεται σε smartphones της Motorola, η οποία έχει ανιχνευθεί να παρεμβαίνει στις διαδικασίες εκκίνησης των εφαρμογών Amazon, οδηγώντας σε ανακατευθύνσεις μέσω URL παρακολούθησης θυγατρικών. Αυτή η κατάσταση εγείρει ανησυχίες σχετικά με την ακεραιότητα της αλυσίδας εφοδιασμού, την προσωπική συγκατάθεση των χρηστών, καθώς και τις αμφίβολες πρακτικές έσοδα που κρύβονται πίσω από αυτές τις premium συσκευές Android.

Η υπόθεση ξεκίνησε όταν χρήστης του Motorola Razr 60 Ultra ανάρτησε στο Reddit ότι δεν μπορούσε να ανοίξει απευθείας την εφαρμογή Amazon. Ειδικότερα, κάθε φορά που προσπαθούσε να την εκκινήσει, αντί να ανοίξει η εφαρμογή, η οθόνη του smartphone τον έβγαζε σε μια περίοδο λειτουργίας προγράμματος περιήγησης με άγνωστη διεύθυνση URL, η οποία τελικά οδηγούσε στο Amazon.com μέσω ενός ενσωματωμένου κωδικού συνεργάτη.

Μια λεπτομερής ανάλυση της δικτυακής κυκλοφορίας αποκάλυψε ότι υπεύθυνη για αυτή τη συμπεριφορά ήταν μια προεγκατεστημένη, κρυφή εφαρμογή συστήματος ονόματι Smart Feed. Αυτή η εφαρμογή στέλνει αιτήματα στον εξωτερικό διακομιστή devicenative[.]com, ο οποίος φαίνεται να παρέχει διαμορφώσεις εφαρμογών για κωδικούς συνεργατών.

Διαδικασία λειτουργίας:

• Ο χρήστης επιλέγει την εφαρμογή Amazon (ή άλλες εφαρμογές αγορών) στην αρχική οθόνη.
• Το Smart Feed παρεμποδίζει την πρόθεση να ξεκινήσει η εφαρμογή και αντ’ αυτού ανακατευθύνει σε πρόγραμμα περιήγησης.
• Η εφαρμογή στέλνει ερωτήματα προς το devicenative[.]com για παραμέτρους θυγατρικών.
• Ανοίγει το πρόγραμμα περιήγησης με μια URL ανακατεύθυνσης, εξασφαλίζοντας εύκολη πρόσβαση στο Amazon, έχοντας συνυπολογίσει μια ετικέτα συνεργαζόμενου μέρους.
• Ο χρήστης καταλήγει στο Amazon.com, άγνωστοι όσον αφορά τη διεκδίκηση εσόδων από τις αγορές του.

Αυτή η ανακατεύθυνση θα παρέμεινε απαρατήρητη για τον χρήστη, εκτός αν είχε αλλάξει τη ρύθμιση “Άνοιγμα συνδέσμων στην εφαρμογή από προεπιλογή”, κάτι που οι περισσότεροι χρήστες δεν κάνουν συχνά.

Πέρα από την προφανή οικονομική διάσταση, η συμπεριφορά αυτή αναδεικνύει τεχνικές που παραπέμπουν σε adware και τραπεζικά trojan: κρυφή πειρατεία, παραμονή σε επίπεδο συστήματος και επικοινωνία με εξωτερικό διακομιστή τύπου C2 για δυναμική στόχευση. Η φύση της προεγκατεστημένης εφαρμογής καθιστά δύσκολη την αναγνώριση ή απεγκατάστασή της από τους χρήστες.

Αξιολογώντας τον κίνδυνο, είναι σαφές ότι η ίδια αρχιτεκτονική που σήμερα χρησιμοποιεί κωδικούς συνεργατών θα μπορούσε να τροποποιηθεί για να ανακατευθύνει τους χρήστες σε ιστότοπους phishing ή συλλογής διαπιστευτηρίων.

Η εξάρτηση από έναν εξωτερικό τομέα για οδηγίες προκαλεί σοβαρές ανησυχίες, καθώς οι συμπεριφορές της εφαρμογής θα μπορούσαν να αλλάξουν χωρίς προηγούμενη ενημέρωση λογισμικού.

Το ζήτημα αυτό έχει επιβεβαιωθεί στο Motorola Razr 60 Ultra, μια ναυαρχίδα της εταιρείας που κυκλοφορεί στην αγορά έναντι περίπου 1.300 δολαρίων. Ωστόσο, δεν υπάρχει πληροφορία αν αυτό το πρόβλημα επηρεάζει και άλλα μοντέλα της Motorola ή παραλλαγές που κυκλοφορούν στην ελληνική αγορά.

Ο τομέας devicenative[.]com υποδηλώνει ότι ίσως εμπλέκεται κάποιο τρίτο μέρος ή SDK για τη δημιουργία εσόδων, κάτι που δεν μειώνει όμως την ευθύνη της Motorola για την ενσωμάτωση αυτού του λογισμικού στις συσκευές της.

Μέχρι την ώρα της γραφής αυτού του άρθρου, η Motorola δεν έχει εκδώσει καμία επίσημη δήλωση σχετικά με το θέμα. Η αναφορά του 9to5Google στις 25 Μαΐου 2026 έφερε ευρύτερη προσοχή στα ευρήματα και καθόρισε την ανάγκη για διαφάνεια και ισχυρότερη προστασία των χρηστών.