ハクソク

世界を動かす技術を、日本語で。

モトローラのスマートフォンがAmazonアプリを乗っ取り、アフィリエイトコードを挿入し始めた

9時間前原文(9to5google.com)

概要

Motorolaスマートフォンで Amazonアプリ が不正に アフィリエイトコード を挿入される事例発生。 この挙動は Smart Feed というプリインストールアプリの最新アップデートが原因。 特定の操作時のみ ブラウザ経由 でAmazonアプリが起動し、リダイレクトが発生。 不審な 外部サイト や無関係なインフルエンサーのコードが利用されている。 対策として Smart Feedの無効化 が推奨される。

Motorolaスマートフォンで発生したAmazonアプリのアフィリエイトコード挿入問題

  • Motorolaスマートフォンにて Amazonアプリ を起動する際、不正な アフィリエイトコード が自動挿入される事例
  • 問題の発生は 最新のSmart Feedアプリ(v2.03.0070) のアップデートに起因
  • Amazonアプリを アプリドロワーから起動 した場合のみ、 Chromeブラウザ が一瞬表示されリダイレクトが発生
  • ホーム画面のショートカットからの起動 ではこの挙動は見られない
  • Redditユーザーが ADBログ にて、 ランチャーがAmazonアプリではなくURLに誘導 していることを発見
  • Smart Feed は多くのMotorola端末にプリインストールされているアプリ
  • ネットワークログでは、 devicenative.com という広告配信サービスへのリクエストも確認
  • 旧バージョン(v2.03.0056)ではこの現象は発生せず、 最新版アップデート が原因と特定
  • なお、 Moto G Stylus (2026) では同バージョンでも問題が再現せず、 端末依存の可能性
  • アプリを 手動でサイドロード した場合も、同様の挙動は発生しない

不審なリダイレクト先とアフィリエイトコードの詳細

  • リダイレクト先は kira-abboud.com というファッションインフルエンサー「@kirasfashionfinds」に関連するサイト
  • ただし、インフルエンサー本人のSNSやリンク先に 該当URLやアフィリエイトコード の記載なし
  • Motorola端末からのリダイレクトでは Amazonアフィリエイトコード「sramz-kff-008-20」 が使用されている
  • インフルエンサーの公式リンクで使われているコードとは 完全に異なる
  • なぜMotorolaがAmazonアフィリエイト収益を 外部インフルエンサー経由で流そうとしているのか不明

対策方法と推奨設定

  • この挙動は Smart Feedアプリの無効化 で即時停止可能
    • 設定 > アプリ > 「Smart Feed」で検索 > 無効化
  • 無効化による 端末への即時的な悪影響は確認されていない
  • Motorolaからの 公式コメント待ち の状況

現状の推測と今後の対応

  • Motorolaが 意図的に実施した可能性 は低いとの見方
  • 外部の 広告サービスや第三者 による不正な仕組みが組み込まれた可能性
  • 偽装サイトや不一致なアフィリエイトコード の存在が不自然さを強調
  • さらなる詳細は Motorolaの回答待ち
  • 利用者は Smart Feedの無効化 を推奨

関連情報

  • Motorola Razr (2026)・Razr Foldの 予約開始
  • Razr Foldの 1週間使用レビュー で高評価
  • Moto G Stylus (2026)は スタイラス重視ユーザー向け
  • 著者BenのSNS: Twitter/X, Threads, Bluesky, Instagram
  • 本記事は 自動アフィリエイトリンク を利用

Hackerたちの意見

さらに調べてみたら、電話が開くURLは「kira-abboud.com」で、ファッションインフルエンサー「@kirasfashionfinds」に関連していることがわかった。このURLはAbboudのSNSにはどこにも載っていないし、アフィリエイトコードも合ってない。Motorolaの電話からのリダイレクトは、全く別のアフィリエイトコード「sramz-kff-008-20」を使っていて、Abboudのアカウントやリンクされたウェブサイトで見たコードとは全然違う。何かおかしいことが起こってるな。これは意図的じゃない気がする。

僕の推測では、捕まるまでこの手のことを何年もやり続けられると思ってる悪い社員がいるんじゃないかな…その社員のいとこがAbboudのSNSをやってるかも。

アフィリエイトは複数のコードを作れるよ。

これってクッキー詰め込みじゃないの?2000年代にGeo-somethingのウィジェットが使ってた手口と同じで、隠れたeBayアフィリエイトリンクがFBIに捕まったやつ。誰かが逮捕されるべきだよ。

昔はずっとMotorolaのデバイスを選んでたけど、2年前にEdge 30 Fusionを買ってから、自動で(知らないうちに)3つのクソアプリやゲームが月に2回くらい追加されるのに気づいた :/ これを止める方法はない。子供の電話はこのクソでいっぱいだよ。

一部の電話では、AppCloudみたいなものでこれが行われていて、通常はADB/Universal Android Debloaterを使ってユーザーパーティションからアンインストールできる。

幸いなことに、世界最大の広告会社が製造していないモバイルOSとハードウェアがあって、さらにデバイスのコアOSに2つの異なる企業が関与することを許可していない。

これを止める方法はない。方法はあるよ。このクソをインストールするアプリは、Androidのアプリマネージャーを通じて無効にできるから、特別な方法はいらないよ。(もちろん、アップデートで戻ってくることもあるけど…「幸いなことに」Motorolaは自社製品のアップデートをあまり提供してないからね)。探すべきアプリの例は以下の通り: - App Box - Games - MotoApps - Moto App Manager - Live lock screen アクティブなアドウェアアプリは地域やキャリアによって異なるよ。地域によってはMotorolaがアドウェアを全くプッシュしないところもある。個人的には、これら(と似たようなクソ)を無効にするだけで、アドウェアがこっそりインストールされることはなかった。Moto Gやそれ以下のエッジなら、まあそれが一部だと受け入れられるけど…1500ドルの電話にこれをされたら激怒するだろうから、razrをリスクにさらすのは拒否してる。電話メーカーと戦ってその製品を使い続けるかどうかはあなた次第だね。来年、グラフェンOSのパートナーシップが私たちに有利に働くことを願おう!

運がいいね!LineageOSは多くのMotorolaデバイス、特にEdge 30をサポートしてるよ。

毎週新しいアプリを試してみるみたいな通知が来たことがあるけど、その文言や通知されたタイミングは、ただ「OK」って言わせるために作られてる感じだった。気づいたら、自分も引っかかっちゃって、無効にしたのに後から新しいアプリがインストールされてた。結局、全部消してからは自由になったけど、明らかに詐欺っぽかったし、アプリもクソだった。

Motorolaの歴史は本当に残念だよね。彼らは素晴らしいブランドで、かっこいいスマホを作ってたし、初期のAndroidプレイヤーの一つだった。Googleに買収された後、Motorolaは特にバジェットセグメントで素晴らしいデバイスを出してた(Android開発者にも人気だった)。当時は最高のスマートウォッチ、Moto 360(2014年!!)もあったしね。その後、Nexus 6を出した後、Googleは特許を剥奪してLenovoに売っちゃった。しばらくは大丈夫だったけど、革新的なMoto Zを出したりして、モジュラーなアドオンがあって面白かった。でも、その後Lenovoがどんどんエンシティフィケーションを進めて、ブランド名を使って市場で忘れ去られる存在になっちゃった。Razrブランドはかっこいいけど、彼らの得意分野だったバジェットスマホは広告だらけになって、価値を搾り取られてる。初期の頃に活躍した会社がこんな悲しい結末を迎えるなんて。

うーん、このスレッドと怪しい行為の報告を見てると、GrapheneOSとのパートナーシップに影響が出るんじゃないかって思っちゃうな。セキュリティが最優先のデバイスで、こんなことが起こるのは意図的であれ無意識であれ、あってはならないことだよね。

それがどうしたっていうの?GrapheneOSのチームがOSイメージを作るから、電話がアンロックできて、最新のファームウェアがあれば、誰が気にするの?

それについてちょっと考えてたんだけど…GrapheneOSチームはFairphoneを情報セキュリティの素人だと思ってるけど、ユーザーのプライバシーを利益のために意図的に害する会社と提携するの?

スマートフィードの「機能」はTaboola提供のアドウェアだから、まぁこんなもんだよね。レノボがフラッグシップにこれを搭載してブランドを台無しにするなんて、理解できないわ。

ブランドを台無しにした瞬間はとっくに過ぎてるよ。ブランドを買ったときにその電話を試したけど、しばらくは大丈夫だったのに、すぐにダメになった。

AppleやGoogle、Fairphone以外で誰がそうじゃないの?Samsungは、Aシリーズにイスラエルの(IronSource)AppCloudを搭載してるし、Sシリーズのスマホでも見かける地域があるみたい(使用状況を監視してアプリをインストールする)。クリーンなAndroidを売りにしてる企業も、似たようなもの(おそらくIronSourceからのAppServices)をいろんなデバイスにインストールし始めてる。広告やスパイウェアを押し付ける企業と、Appleが元iWorkアプリにApple Creator Studioの広告を入れたり、システム設定にApple Intelligenceの広告を載せたり、Apple WalletでF1映画の広告を推してる中で、スマホは完全に「エンシティフィケーション」の段階に達しちゃった。唯一の安全地帯は、GrapheneOSを搭載したPixelと、Fairphone(何を使ってるのかは知らないけど)かな。文脈的に皮肉なことに、GrapheneOSを使ってるMotorolaもそうだね :).

Xiaomiのスマホを使ってるんだけど、見たこともないアプリから「testtest111」みたいなデバッグ通知が2回も出たことがある。その後、親戚のXiaomiのスマホ全てに、ある不明なシステムアプリから安っぽいスパム広告が通知に来るようになった。redditでこの特定の挙動を無効にする設定があるって調べる羽目になったよ。自分のデバイスを持ってないっていうのは、マジでヤバい。

もうすぐ変わるよ。

数年前に母にXiaomiのスマホをプレゼントしたんだけど、不要なアプリや権限を全部削除して、プライバシーに関わる設定を無効にして、ランチャーを純正のAndroidに変えても、PiHoleのダッシュボードを見たときは驚いたよ。電話がアイドル状態のときでも、いろんなドメインやエンドポイントと通信しようとしてたんだ。しかも、その試みにはバックオフがなくて、30秒ごとにリトライし続けて、バッテリーがどんどん減っていった。結局、ネットワーク上の他のデバイスの合計よりも、何倍も多くのリクエストがブロックされてた。これが僕が買った唯一のXiaomiデバイスで、どんなに魅力的に見えてももう買わないと思った。

これは今後のGrapheneOSとの協力にとって良い兆しだね。アプリのハイジャックやURLの注入ほど「セキュア」って感じがしないよ。

市場がどれだけ悪化したか考えてみて。今ではLinkedInみたいなプリインストールされたゴミアプリや、政府によって強制的にプリインストールされるアプリ、広告、クラウドアカウント、通知のスパム、テレメトリーがある。これは中国のスマホだけじゃなくて、例えばSamsungも同じことをしてると思う。ほとんどのスマホには中国のバックドア、アメリカのバックドア、国家政府のバックドアがあるんじゃないかな。250ドル以下でGoogleサービスやテレメトリーなしの「自由な」スマホを買う方法はないみたい。なんで250ドルかって?無料のOSには多くのバグや問題があって、それ以上払うのは非合理的だから。今、二つの選択肢を考えてる。一つは、安いスマホのファームウェアをクリーンアップしてパッチを当てること(GoogleサービスやUntrusted Execution Environmentを含むほぼすべてのプロプライエタリなものを削除して、基本的なGUIとランチャーだけ残す)、もう一つは、Lineage OSみたいなものを自分のスマホに移植すること。あと、ネットワークトラフィックを調べて、SUIDバイナリみたいな潜在的な弱点をスキャンする必要がある。これにどれだけの時間を無駄にしなきゃいけないのか考えると怖いよ。それに、Androidに基づかないOSを作るのは愚かだと思う。例えば、GUIにQtを使うとか、アプリが全然ないから。

パラノイアは完全に正当な理由があるけど、解決策もあるよ。Androidフォンをルート化して、LineageOSみたいなカスタムROMを入れればいいんだ。もしもっと挑戦したいなら、Googleから脱却することも考えてみて。俺は試みたけど、2回失敗したよ。

「市場がどれだけ悪化したか」と「今日」について、どのタイムスケールを指してるのかよくわからないけど、2012年頃に初めてで最後のSamsungスマホを手に入れたんだ。多分Galaxy 3か何かだったけど、問題のあることがたくさんあったよ。アプリがスマホにインストールできるようになった途端、こういうことが始まったみたいだね。iPhoneも(今でも)使わないアプリがたくさん入ってて、削除できないし。AndroidはOEMの話もあって、もちろんもっとひどいけど、君が言ってることは新しいことじゃないと思う。もう何十年も続いてることだよ。

250ドル以下で済ませるためには中古の電話を買わなきゃいけないけど、GrapheneOSがその問題に対するベストな解決策みたいだね。最適ではないけど、今ある中では一番いい選択だよ。

UberやAirbnb、Tesla以降、今やどの企業もちょっと違法なことをしてでもお金を稼ごうとしてるよね。次は何が起こるんだろう?銀行が私たちの支払い履歴を最高入札者に売るようになるの?

クレジット評価ってほぼそれじゃない?支払い履歴を買って、そこから派生した価値を誰かに売るっていう。

次は何が起こるの?銀行が私たちの支払い履歴を最高入札者に売るの?「あなたのために、店舗やオンラインでの消費体験の機会を増やすためにやってるんだよ。」

最近、テスト用にSamsung A07を手に入れたんだ。100ポンド未満で驚くほど安いし、5年間のソフトウェア/セキュリティアップデートがあるらしい。設定を終えた後、ロック画面に広告が表示されて驚いた(でも驚かないでもなかった)。その「機能」はGlanceって呼ばれてて、設定で無効にできるけど、実際にその設定を見つけるのに動画チュートリアルの助けが必要だったよ。

Motorola G Stylus 2025(定価400ドル)では、再起動するたびにGlanceを無効にしなきゃいけないんだ(設定でGlanceを検索して、無効にして強制停止をクリック)。アーカイブ/削除は無効になってる。Glanceには本当にイライラさせられるよ。