Користувачі смартфонів Motorola Razr зіткнулися з незвичайною проблемою, пов'язаною із перенаправленням на рекламні посилання під час використання різних застосунків. Це явище викликало занепокоєння серед власників пристроїв, оскільки воно не лише заважає нормальному функціонуванню телефонів, але й ставить під сумнів безпеку особистих даних. Відповідно до повідомлень користувачів у соціальних мережах та на форумах, проблема виникає в багатьох популярних додатках і проявляється у вигляді автомат
Водночас користувачі почали повідомляти про несподівану поведінку системи, яка викликає запитання до роботи попередньо встановленого програмного забезпечення.
Один із користувачів Reddit під ніком Trypocopris помітив незвичну ситуацію на своєму Motorola Razr 60 Ultra. Під час спроби відкрити застосунок Amazon Shopping система замість запуску програми відкривала браузер.
Далі відбувалося ще більш дивне: браузер спочатку завантажував «підозрілу» адресу, після чого відбувалося швидке перенаправлення на сайт Amazon, але вже з доданим партнерським (афілійованим) кодом. Через високу швидкість редиректу помітити це без детального аналізу складно.
Після глибшого аналізу мережевої активності через ADB користувач виявив, що пристрій звертається до домену devicenative.com. За даними Android Authority, він може бути пов’язаний із рекламною інфраструктурою, яку приписують Motorola.
Також припускається, що в процес залучено попередньо встановлений застосунок Smart Feed, який, ймовірно, відстежує запуск Amazon і підміняє стандартне відкриття застосунку переходом через власний ланцюжок посилань.
Видання 9to5Google додатково проаналізувало перенаправлення та з’ясувало, що проміжна адреса може бути пов’язана з доменом kira-abboud.com. Його, ймовірно, пов’язують із проєктом інфлюенсерки Kiras Fashion Finds.
У ланцюжку редиректів також фігурує афілійований ідентифікатор, який не збігається з раніше відомими форматами, що викликало додаткові запитання у дослідників. Це породило версію про можливу «обробку» партнерських посилань сторонніми системами.
Проблема, за попередніми даними, не є масовою та залежить від версії застосунку Smart Feed:
Експерти зазначають, що така поведінка може бути пов’язана з механізмом Android deep links та системою обробки intent-запитів. Якщо попередньо встановлений застосунок отримує пріоритет, він може перехоплювати спробу відкриття іншого сервісу та спрямовувати користувача через проміжне вебперенаправлення.
У таких сценаріях до посилань можуть автоматично додаватися параметри афілійованого трекінгу. Це дає змогу фіксувати джерело переходу та нараховувати комісію за покупки. Формально це виглядає як звичайний ланцюжок перенаправлень, хоча користувачі сприймають це як підміну запуску застосунку.
Джерело:androidauthority