文章总结： 摩托罗拉手机预装SmartFeed应用被曝劫持电商应用，用户从应用抽屉启动亚马逊时会短暂跳转浏览器并植入联盟营销代码。问题与v2.03.0070版本相关，跳转链接可疑。建议用户前往设置禁用SmartFeed应用以规避风险。 综合评分： 79 文章分类： 移动安全,恶意软件,应用安全,威胁情报,漏洞分析

【安全圈】用户反馈摩托罗拉手机预装 App 劫持电商应用，植入电商联盟代码

安全圈

2026年5月26日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

劫持

科技媒体 9to5Google 昨日（5 月 25 日）发布博文，报道称部分摩托罗拉手机近期出现异常行为：用户从应用抽屉点击亚马逊应用后，系统会先短暂打开浏览器，再重定向回亚马逊，并插入联盟营销代码。

报道指出用户从桌面主屏幕打开亚马逊后，流程正常，会直接打开亚马逊 App；但是在应用抽屉内打开亚马逊 App 后，会短暂闪现 Chrome 浏览器，时间比较短，普通用户可能不会太在意。安全圈附上相关截图如下：

该媒体指出在浏览器闪现这段期间，会向亚马逊 App 插入联盟营销代码。最早发现问题的是一名 Razr 60 Ultra 用户，他借助 ADB 日志定位到异常跳转，最终指向摩托罗拉预装的 Smart Feed 应用。

进一步的网络日志还显示，设备曾请求 devicenative.com，这是一家提供手机广告投放服务的网站，且公开提到与摩托罗拉存在集成关系。

该媒体复测后发现，运行 Smart Feed v2.03.0056 的 Razr 设备没有该问题，而安装 v2.03.0070 的 Razr Fold 已出现异常，因此最新更新被认为是关键诱因。

不过，同样版本并未在 Moto G Stylus 2026 上稳定复现，手动侧载更新后也没有触发，说明问题可能还与机型、分发方式或其他条件有关。

此外异常跳转网址指向 kira-abboud.com，该网站提到时尚博主“@kirasfashionfinds”。

但报道称，这一网址未出现在其社交账号公开链接中，跳转使用的亚马逊联盟代码“sramz-kff-008-20”也与其账号关联代码不一致，让整件事显得更加可疑。

摩托罗拉官方目前尚未给出回应。对用户来说，最直接的处理方式是前往“设置－应用”，搜索并禁用 Smart Feed。

END

阅读推荐

【安全圈】985博士为间谍偷拍涉密资料，被判15年

【安全圈】上海网警今年破获抢单外挂、私改计价器案15起，73人落网

【安全圈】已修复：微软 Win11 内核曝 7.8 高危漏洞

【安全圈】“DeepSeek崩了”再次登微博热搜

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】用户反馈摩托罗拉手机预装 App 劫持电商应用，植入电商联盟代码》