Motorola telefonlar Amazon uygulamasını ele geçirip bağlı kuruluş kodu eklemeye başladı

 (9to5google.com)
1 puan yazan GN⁺ 2 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Bazı Motorola akıllı telefonlarda, uygulama çekmecesindeki Amazon simgesine dokunulduğunda uygulama doğrudan açılmıyor; bunun yerine tarayıcı yönlendirmesinden geçip bağlı kuruluş kodu ekleniyor
  • Bu davranış yalnızca uygulama çekmecesinden başlatma sırasında görüldü; ana ekrandaki simgeden Amazon uygulaması açıldığında ortaya çıkmadığı için başlatıcı yoluyla ilişkili görünüyor
  • Reddit'teki bir Razr 60 Ultra kullanıcısı, ADB günlüklerinde başlatıcının Amazon uygulaması yerine bir URL açtığına dair bulgular gördü ve Chrome'un kısa süreliğine göründüğünü doğruladı
  • Ön yüklü Smart Feed uygulamasıyla bağlantılı olan bu davranış, Razr Fold'da v2.03.0070 sürümünde yeniden üretildi; ancak bazı cihazlarda ve manuel kurulumda yeniden üretilemedi
  • Smart Feed devre dışı bırakıldığında etkilenen Razr Fold'da yönlendirme anında durdu; Motorola'nın bu bağlı kuruluş akışını neden kullandığı ise doğrulanmadı

Motorola'nın Amazon uygulaması başlatmasını ele geçirmesi

  • Bazı Motorola akıllı telefonlarda Amazon uygulaması simgesine dokunulduğunda Amazon uygulaması doğrudan açılmıyor; tarayıcı üzerinden Amazon uygulamasına yönlendirme yapılıyor ve bağlı kuruluş kodu ekleniyor
  • Bu davranış yalnızca Amazon uygulaması uygulama çekmecesinden açıldığında görülüyor; ana ekran simgesinden açıldığında ise oluşmuyor
  • Uygulama çekmecesinden başlatıldığında Chrome tarayıcısı çok kısa süre görünüp ardından Amazon uygulamasına geçiyor
  • Reddit'teki bir Motorola Razr 60 Ultra kullanıcısı, ADB günlüklerinde başlatıcının Amazon uygulaması yerine bir URL açtığına dair bulgular gördü
  • İlgili davranış, Motorola'nın çeşitli cihazlara önceden yüklediği Smart Feed uygulamasıyla bağlantılı ve en yeni Razr (2026) katlanabilir ürün ailesinde de yer alıyor
  • Ağ günlüklerinde ayrıca telefona reklam yerleştiren bir hizmetin web sitesi olan devicenative.com için istekler de görüldü; söz konusu hizmet Motorola entegrasyon belgelerini herkese açık tutuyor

Yeniden üretim koşulları ve devre dışı bırakma yöntemi

  • Razr (2026)'da eski Smart Feed v2.03.0056 çalışırken bu davranış görülmüyor
  • Razr Fold'da Smart Feed v2.03.0070 çalıştırıldığında Amazon uygulaması başlatmasının ele geçirilmesi ortaya çıktı; bu nedenle en son güncelleme olası neden olarak gösteriliyor
  • Aynı Smart Feed sürümünü çalıştıran Moto G Stylus (2026)'ta bu durum yeniden üretilemedi
  • Güncellenmiş Smart Feed uygulaması aynı Razr (2026)'ya manuel olarak yüklendiğinde de aynı davranış ortaya çıkmadı; manuel kurulumun bunu neden tetiklemediği ise belirsiz
  • Yönlendirme URL'si kira-abboud.com; bu site moda influencer'ı “@kirasfashionfinds” hesabına atıfta bulunuyor
  • Söz konusu URL, Abboud'un sosyal medya hesaplarının hiçbirinde görünmüyordu ve Motorola telefonlardaki yönlendirmede kullanılan Amazon bağlı kuruluş kodu sramz-kff-008-20 da Abboud hesabı ile bağlantılı sitelerde paylaşılan kodla eşleşmiyordu
  • Motorola'nın neden Amazon bağlı kuruluş gelirini ele geçirip bunu bir moda influencer'ı üzerinden yürütüyor gibi göründüğü doğrulanmış değil; şirketten yorum istendi
  • Kullanıcılar Settings > Apps > Smart Feed 검색 > Disable yolunu izleyerek Smart Feed'i devre dışı bırakabilir
  • Etkilenen Razr Fold'da Smart Feed devre dışı bırakıldığında yönlendirme hemen durdu ve cihaza yönelik anlık bir olumsuz etki doğrulanmadı

İlgili okumalar

1 yorum

 
GN⁺ 2 시간 전
Hacker News yorumları

  • Piyasanın ne kadar kötüleştiğini düşünmek yeterli. Artık LinkedIn gibi ön yüklü çöp uygulamalar, devletin zorla koydurduğu uygulamalar, reklamlar, bulut hesapları, bildirim spam’i ve telemetri varsayılan olarak kurulu geliyor
    Bu sadece Çinli akıllı telefonlara özgü de değil; Samsung da aynısını yapıyor. Neredeyse tüm telefonlarda Çin arka kapısı, ABD arka kapısı ve çeşitli ülkelerin devlet arka kapıları olduğunu varsayıyorum
    Google Services ve telemetri olmadan “özgür” bir akıllı telefonu 250 doların altında satın almanın da bir yolu yok gibi görünüyor. 250 doları eşik almamın nedeni, özgür işletim sistemlerinin hata ve sorunlarla dolu olması ve bu yüzden daha fazlasını ödemenin mantıklı görünmemesi
    Seçenekler, ucuz akıllı telefonların firmware’ini temizleyip yamalayarak Google Services ve Untrusted Execution Environment gibi tescilli bileşenleri neredeyse tamamen kaldırmak ya da LineageOS benzeri bir şeyi port etmek. Ağ trafiğini incelemek ve SUID binary’ler gibi zayıflıkları da bulmak gerekiyor. Buna ne kadar zaman harcamak gerektiğini düşünmek bile korkutucu
    Android tabanlı olmayan bir işletim sistemi yapmak ve GUI için Qt gibi bir şey kullanmak ise uygulama ekosistemi olmayacağı için epey aptalca bir tercih gibi geliyor

    • “Piyasanın ne kadar kötüleştiği” ve “artık” ile hangi dönemden söz edildiğini bilmiyorum ama 2012 civarında ilk ve son kez aldığım Samsung akıllı telefonda da bunların hepsi zaten vardı
      Muhtemelen Galaxy 3 gibi bir modeldi; sanki uygulama yükleme mümkün olduğu andan itibaren bunlar başlamış gibi. iPhone da neredeyse hiç kullanılmayan ve silinemeyen tonla uygulamayla geldi, hâlâ da öyle. Android, OEM yapısı yüzünden çok daha kötü ama bu yeni bir şey değil; onlarca yıldır süren bir eğilim gibi görünüyor
    • Motorola Mobility’nin sahibi Lenovo’nun geçmişte epey karanlık anları olduğunu bilmek gerekir
      https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
    • 250 dolar altına inmek için muhtemelen ikinci el telefon almak gerekir ama bu soruna karşı en iyi çözüm GrapheneOS gibi görünüyor. Mükemmel değil ama şu an mümkün olanların en iyisi
    • Android’in neredeyse her neslinde baştan beri kaldırılamayan Facebook uygulaması yüklü modeller vardı. Tüm cihazlarda değildi ama her nesilde en az bir modelde Facebook ve başka uygulamalar işletim sistemine gömülü geliyordu
      Akıllı telefon öncesi kapaklı telefonlarda bile Facebook benzeri uygulamalar tamamen silinemeyecek şekilde yer alıyordu
      Ve şaşırtıcı gelebilir ama telefonun kablosuz iletişimini yöneten en alt seviyedeki kodların yasal olarak operatör tarafından kontrol edilmesi gerekiyor; fiilen de durum hep böyleydi
      Bu hiç yeni bir şey değil. Son dönemde daha kötüleşen taraf, sadece uygulamaların kendilerinin daha kötü niyetli hale gelmiş olması. Varsayılan uygulama sayısı eskisine göre daha fazla değil, silmeleri de daha zorlaşmış değil. Cihazdaki en önemli kod zaten hiçbir zaman bana ait değildi

  • Alıntılanan içeriğe bakınca kira-abboud.com adlı bir URL açılıyor; bu da moda influencer’ı “@kirasfashionfinds”e işaret eden bir site. Ancak bu URL, Abboud’un sosyal medya hesaplarının hiçbirinde yok ve affiliate code da uyuşmuyor
    Motorola telefonlardan gelen yönlendirme Amazon affiliate code “sramz-kff-008-20” kullanıyor ama bu kod, Abboud hesabı ve ona bağlı sitede paylaşılan bağlantılardaki kodlardan tamamen farklı. Ortada tuhaf bir durum var ama kasıtlı gibi görünmüyor

    • Yakalanana kadar birkaç yıl idare ederim diye düşünen bir iç çalışan işi gibi duruyor
      Belki o çalışanın kuzeni Abboud’un sosyal medyasını yönetiyordur
    • Affiliate’ler birden fazla kod oluşturabilir

  • Akıllı feed “özelliği”, Taboola’nın sağladığı reklam amaçlı yazılım olduğu için tam da beklenecek seviyede. Lenovo’nun amiral gemisi cihazlara böyle bir şey koyup markayı mahvetmesi anlaşılır gibi değil
    [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

    • Lenovo’nun alt markalarını mahvetmesi bu kadar şaşırtıcı mı? Superfish ile kendi markasını bile batıran Lenovo’dan söz ediyoruz
    • Markanın mahvolduğu nokta zaten çoktan geride kaldı. Markayı satın aldıktan hemen sonra telefonlarını kullandığımda bir süre iyiydi ama hızla aşağı gitti
    • Apple, Google ve Fairphone dışında bunu yapmayan kim var? Samsung bir süredir A serisine İsrailli IronSource’un AppCloud yazılımını koyuyor, bazı bölgelerde S serisinde de görüldü. Bu şey kullanımınızı izliyor ve uygulama kuruyor
      Temiz Android’i bir artı olarak pazarlayan Nothing bile birkaç cihaza benzer bir AppServices kurmaya başladı; Aura markalamasına bakılırsa muhtemelen IronSource’tur
      Bu şirketlerin reklam/spayware dayatması, Apple’ın eski iWork uygulamalarına Apple Creator Studio reklamı koyması, sistem ayarlarında Apple Intelligence reklamı göstermesi ve Apple Wallet üzerinden F1 filmi reklamı itmesiyle birlikte akıllı telefonlar kitlesel enshittification aşamasına ulaşmış durumda
      Güvenli bölge, GrapheneOS yüklü bir Pixel ve tam olarak hangisi emin değilim ama muhtemelen Fairphone. Murena’da kendi servislerinin reklamına benzeyen şeyler ve başka pek çok sorun var, bu yüzden muhtemelen LineageOS. Bağlam düşünülünce ironik biçimde GrapheneOS yüklü bir Motorola da mümkün olabilir

  • Kısa süre önce test için bir Samsung A07 aldım. 100 pound’un altında olduğu için şaşırtıcı derecede ucuzdu ve 5 yıl yazılım/güvenlik güncellemesi alacağı söyleniyordu
    Kurulumu bitirdikten sonra kilit ekranında reklam görünce şaşırdım ama aynı zamanda şaşırmadım da. Bu “özellik”e Glance deniyor ve ayarlardan kapatılabiliyor ama gerçek yerini bulmak için video eğitimine ihtiyaç duydum

    • Motorola G Stylus 2025’te her yeniden başlatmadan sonra Glance’ı tekrar kapatmak gerekiyor. Ayarlarda Glance aratıp Disable ve Force Stop’a basmanız lazım; devre dışı bırakma dışında saklama ya da silme engellenmiş
      Glance’a edilebilecek bütün küfürleri etmek istiyorum

  • Uzun zamandır özellikle Motorola cihazlarını seçiyorum, ama 2 yıl önce bir Edge 30 Fusion aldıktan sonra ayda yaklaşık iki kez, haberim olmadan 3 kadar aptal uygulama ya da oyunun otomatik eklendiğini görmeye başladım. Bunu durdurmanın bir yolu yok ve çocukların telefonları da böyle çöplerle dolu

    • Bazı telefonlarda bunu AppCloud benzeri bir şey yapıyor. Genelde ADB veya Universal Android Debloater ile kullanıcı bölümünden kaldırılabiliyor
    • Motorola'nın geçmişi gerçekten çok üzücü
      Bir zamanlar harika bir markaydı, güzel telefonlar yapıyordu ve Android'in ilk oyuncularından biriydi
      Google tarafından satın alındıktan sonra saf Android'e en yakın en iyi cihazlardan bazılarını çıkardı; özellikle giriş seviyesinde güçlüydü ve Android geliştiricileri tarafından da çok sevilirdi. Zamanının en iyi akıllı saatlerinden biri olan Moto 360 da vardı
      Sonrasında Nexus 6'yı çıkardıktan sonra Google patentleri alıp şirketi Lenovo'ya sattı. Bir süre daha iyiydi ve havalı “modüler” eklentilere sahip, nispeten yenilikçi Moto Z de çıktı
      Sonra Lenovo marka adını pazara giriş için bir kama gibi kullanınca işler giderek bozulmaya başladı. Razr markası havalı ama Motorola'nın en güçlü olduğu giriş seviyesi telefon alanı reklam yazılımlarıyla mahvoldu ve elde kalan değeri sonuna kadar sömürme anlayışına dönüştü
      Bu alanda bu kadar erken başlamış bir şirket için gerçekten çok hüzünlü bir son
    • “Bunu durdurmanın bir yolu yok” demek tam doğru değil. Bu çöpleri kuran uygulamalar Android uygulama yöneticisinden özel bir yönteme gerek olmadan devre dışı bırakılabiliyor. Elbette bir güncellemeyle geri dönebilirler ama “neyse ki” Motorola ürün güncellemeleri konusunda pek hevesli değil
      Bakılacak uygulama örnekleri App Box, Games, MotoApps, Moto App Manager, Live lock screen gibi şeyler
      Etkinleşen reklam amaçlı uygulamalar bölgeye ve operatöre göre değişiyor. Bazı bölgelerde Motorola hiç reklam yazılımı itelemiyor
      Benim deneyimimde bu uygulamaları ve benzer isimli çöpleri devre dışı bırakmak, gizlice reklam uygulaması kurulmasını engellemek için yeterli oldu
      Bunu Moto G veya alt Edge serilerinde anlaşmanın bir parçası olarak istemeye istemeye kabullenebilirim. Ama 1500 dolarlık bir telefonda bunu yapsalar gerçekten sinirlenirdim; bu yüzden razr için o riski almıyorum. Üreticiyle uğraşarak o ürünü kullanmaya devam edip etmeyeceğine herkes kendi karar verir
      Gelecek yıl GrapheneOS ortaklığının bizim lehimize işlemesini umuyorum
    • Her hafta yeni uygulamalar denememi söyleyen bildirimler çıkıyordu. Yazının dili ve görünme zamanı, insanların düşünmeden “tamam”a basmasını sağlayıp sonra da neden uygulamaların kurulmaya devam ettiğini merak etmelerine yol açacak şekilde açıkça tasarlanmıştı
      Ben de bir kez buna düştüm ve kapattım ama sonrasında yine yeni uygulamalar kuruldu. Sonunda her şeyi tamamen kapattım ve o günden beri rahatım. Kesinlikle dolandırıcılık gibi hissettiriyordu ve kurulan uygulamalar da berbattı
    • Şanslısın. LineageOS, Edge 30 dahil birçok Motorola cihazını destekliyor

  • Bu başlık ve bu şüpheli uygulamalar bana GrapheneOS ile ortaklığı etkileyip etkilemeyeceğini düşündürdü[1]. İster kasıtlı olsun ister olmasın, güvenliği en öne koyan bir cihazda böyle bir şey olmamalı gibi geliyor
    1: https://news.ycombinator.com/item?id=47214645

    • Neden önemli olsun ki? GrapheneOS ekibi işletim sistemi imajını oluşturacak. Telefonun kilidi açılabiliyor ve güncel firmware paketleri sağlanıyorsa kimin umurunda?
    • Ben de bunu merak ettim. GrapheneOS ekibi Fairphone'a bilgi güvenliği konusunda acemi muamelesi yaparken, öte yandan kâr uğruna kullanıcı gizliliğine bilerek zarar veren bir şirketle mi ortaklık kuruyor?

  • Xiaomi telefonlarda hiç görmediğim ya da kurmadığım uygulamaların iki kez “testtest111” gibi apaçık debug/Hello World bildirimleri gösterdiğine tanık oldum
    Bir başka seferde, yakın akrabalarımın tüm Xiaomi telefonları Android oyunları için ucuz spam reklam bildirimleri almaya başladı. Bu kez kaynağı kim olduğu belirsiz bir sistem uygulamasıydı ve ancak Reddit'te arama yapınca bu özel davranışı kapatan bir ayar olduğunu öğrendim
    Kendi cihazıma gerçekten sahip olamama düzeyi akıl dışı

    • Birkaç yıl önce anneme bir Xiaomi telefon hediye ettim. Gereksiz uygulamaları ve izinleri kaldırdıktan, gizliliği ihlal eden tüm ayarları kapattıktan ve başlatıcıyı saf Android benzeri bir şeyle değiştirdikten sonra bile Pi-hole panosunu görünce şok oldum
      Telefon boşta dururken bile onlarca farklı alan adına ve uç noktaya sürekli bağlanmaya çalışıyordu. Bu denemelerde hiç backoff yoktu; her 30 saniyede bir yeniden deniyordu ve pili tüketiyordu. Sonunda ağımda engellenen isteklerin, diğer tüm cihazlarımın toplamından kat kat fazla olmasına neden oldu
      Ne kadar cazip görünürse görünsün, satın aldığım ilk ve son Xiaomi cihazı buydu
    • Yakında değişecek. https://keepandroidopen.org/

  • Hepimiz cebimizde güçlü bilgisayarlar taşıyoruz, ama sorun şu ki bu cihazlar kilitli ve bizim çıkarlarımıza karşı çalışıyor

  • Bu cookie stuffing değil mi? 2000'lerde gizli eBay iştirak linkleri kullandığı için FBI tarafından yakalanan Geo-something widget'ıyla aynı numara. Birilerinin hapse girmesi lazım

  • Digital Wellbeing uygulamasının özelliğini kullanarak otomatik kurulan ve kendini otomatik olarak yeniden etkinleştiren tüm uygulamalara 0 dakikalık zamanlayıcı koyabilir, böylece onları fiilen kalıcı olarak devre dışı bırakabilirsiniz
    Üstelik bu zamanlayıcı güncellemelerden sonra da korunuyor, yani uygulama tekrar etkinleşmiyor