一个发生在摩托罗拉手机上的离奇事件引发广泛关注:手机系统软件会劫持亚马逊应用并自动注入联盟推广代码,即便是售价高达1900美元的Razr Fold也未能幸免。
近年来,滥用联盟推广代码的行为已屡见不鲜,其中最广为人知的案例是PayPal旗下的浏览器扩展程序Honey。而此次摩托罗拉智能手机上发生的事件,在可疑程度上可谓有过之而无不及。
摩托罗拉手机上的一次应用更新开始劫持亚马逊应用,以注入联盟推广代码。具体操作方式是:点击亚马逊应用图标后,系统会先打开用户的浏览器,随即快速跳转至亚马逊应用。整个过程一闪而过,极易被忽略。值得注意的是,这一行为仅在用户从应用抽屉打开亚马逊应用时触发,从主屏幕页面打开则不受影响。
下方视频演示了完整流程——先从主屏幕图标打开应用,再从应用抽屉打开。可以明显看到,从应用抽屉启动时,Chrome浏览器会短暂闪现。
Reddit上一位摩托罗拉Razr 60 Ultra用户最先发现了这一异常行为。他通过ADB日志证明,手机启动器将用户导向了一个URL地址,而非其预期打开的亚马逊应用。经追踪,问题根源指向Smart Feed应用——这是摩托罗拉预装在多款手机上的应用程序,包括最新的Razr(2026)系列折叠屏手机。网络日志同时显示,设备向"devicenative.com"发出了请求,该网站提供在智能手机上投放广告的服务,且并不刻意隐藏其与摩托罗拉的合作关系。
经验证,运行旧版Smart Feed v2.03.0056的Razr(2026)未出现上述行为;而安装了v2.03.0070版本的Razr Fold则已出现该问题,由此可判断是最新版本的更新导致了对用户操作意图的劫持。不过,在同样运行该应用版本的Moto G Stylus(2026)上,问题未能复现。此外,通过侧载方式安装应用似乎不会触发此行为——在上述Razr(2026)上手动安装更新版本后,同样未发现相同情况。
经深入调查,手机打开的URL地址为"kira-abboud.com",该网站与时尚博主"@kirasfashionfinds"存在关联。值得注意的是,这一URL在该博主的任何社交媒体账号上均未出现,且联盟推广代码也并不一致。来自摩托罗拉手机的跳转所使用的亚马逊联盟代码为"sramz-kff-008-20",与该博主账号及关联网站所用的任何代码均不相同。
摩托罗拉为何要劫持亚马逊联盟收益,并将其伪装成一位时尚博主的推广行为?目前尚无定论,整件事扑朔迷离,令人费解。
目前已向摩托罗拉发出置评请求,一旦收到回应将立即更新本文。
在此期间,有两点内容值得关注。
其一,如何关闭这一行为。由于问题来源于摩托罗拉预装应用,用户可直接将其禁用(路径:设置 > 应用 > 搜索"Smart Feed" > 禁用)。据目前了解,此操作不会对设备造成直接影响,在受影响的Razr Fold上禁用后,跳转行为立即停止。
其二,对事件成因进行推测——以下内容纯属推测与猜想。尽管许多人会自然而然地将矛头指向摩托罗拉,但就目前来看,事情背后或许另有隐情,这未必是摩托罗拉刻意为之的决策。通过一个疑似虚假网站进行跳转,且使用的是一位与摩托罗拉明显毫无关联的博主的联盟代码,种种迹象实在过于蹊跷,难以视而不见。
希望摩托罗拉能尽快给出更多说明。在此之前,强烈建议用户禁用Smart Feed应用,以防止设备上出现上述异常行为。
Q&A
Q1:摩托罗拉手机劫持亚马逊应用是怎么回事?
A:摩托罗拉手机在更新Smart Feed应用至v2.03.0070版本后,用户从应用抽屉打开亚马逊应用时,系统会先短暂打开浏览器并跳转至一个中间URL,再进入亚马逊应用,同时自动植入联盟推广代码"sramz-kff-008-20"。该行为仅在从应用抽屉启动时触发,从主屏幕图标启动不受影响。
Q2:哪些摩托罗拉手机受到Smart Feed劫持亚马逊应用的影响?
A:目前已确认受影响的设备包括安装了Smart Feed v2.03.0070版本的Razr Fold(2026)。运行旧版v2.03.0056的Razr(2026)未出现该问题。Moto G Stylus(2026)在相同应用版本下也未能复现此行为,具体受影响机型范围尚待进一步确认。
Q3:如何关闭摩托罗拉手机上Smart Feed劫持亚马逊应用的行为?
A:可通过禁用Smart Feed应用来解决。操作路径为:进入手机"设置",点击"应用",搜索"Smart Feed",然后选择"禁用"。据验证,在受影响的Razr Fold上执行此操作后,跳转行为会立即停止,且不会对设备造成其他明显影响。
好文章,需要你的鼓励
云安全公司Sysdig记录了首个"代理式勒索软件"案例——JadePuffer行动。AI代理自主完成入侵服务器、窃取凭证、加密文件并生成勒索信等全流程操作,速度惊人。然而,该攻击并非完全无人介入:人类仍负责选定目标、部署基础设施并提供初始访问凭证。研究人员暂未确认驱动该代理的具体模型,但指出随着运行成本降低,类似攻击规模可能快速扩大。
上交大与字节跳动提出无环境代码AI验证器Dockerless,无需Docker测试环境即可判断代码修复正确性,训练性能接近传统环境化方法。
英国机器人与AI公司Humanoid发布KinetIQ Ascend强化学习系统,目标是以人类速度甚至更快达到99.9%的操作可靠性。该系统通过试错学习,在多项工业任务中表现出色:在机器送料任务中吞吐量提升42%,拣货递物任务成功率从80%升至98%,双臂搬运任务成功率达99%,且所有成果仅需数天训练即可实现。该系统还展示出类似大语言模型的扩展规律,训练时间越长性能越稳定提升。
DOPD提出"特权幻觉"概念,通过动态路由机制区分AI知识蒸馏中的能力差距与信息差距,让小模型在某些任务上超越大模型教师。