💡 Theo đánh giá của RetroLab, việc Motorola để xảy ra lỗ hổng cho phép chèn mã affiliate vào giao dịch của người dùng là một sai sót nghiêm trọng về mặt bảo mật và đạo đức. Dù hãng đã kịp thời sửa lỗi, nhưng điều này đặt ra câu hỏi lớn về quy trình kiểm duyệt ứng dụng cài sẵn trên các thiết bị Android.
Một vụ bê bối mới đây đã làm rung chuyển cộng đồng người dùng Android khi Motorola bị phát hiện lén lút chèn mã affiliate (liên kết tiếp thị) vào các giao dịch mua sắm trên Amazon thông qua ứng dụng Smart Feed được cài sẵn trên điện thoại. Hành vi này ngay lập tức gợi nhớ đến scandal của tiện ích Honey trên Chrome trước đây.

Phát hiện từ người dùng Razr Ultra 2026
Mọi chuyện bắt đầu từ một bài đăng trên subreddit Android, nơi người dùng sở hữu chiếc Motorola Razr Ultra 2026 tố cáo rằng ứng dụng Smart Feed – vốn được cài đặt sẵn trên máy – đã can thiệp vào các ứng dụng mua sắm để "đánh cắp doanh thu affiliate". Theo mô tả, khi mở ứng dụng Amazon trên điện thoại, thay vì vào thẳng app, thiết bị lại chuyển hướng qua trình duyệt, đưa người dùng đến một URL trông rất đáng ngờ, sau đó mới redirect về Amazon kèm theo một mã affiliate.

Người dùng này còn kiểm tra lưu lượng mạng và phát hiện điện thoại liên tục gửi tín hiệu đến máy chủ "devicenative.com". Nhiều suy đoán cho rằng Motorola đã hợp tác với Device Native để thực hiện hành vi này. Việc chèn một liên kết affiliate đồng nghĩa với việc Motorola sẽ nhận được một phần hoa hồng từ mỗi đơn hàng Amazon của người dùng, dù người dùng chưa từng tương tác với bất kỳ liên kết chính thức nào từ hãng. Điều kỳ lạ là vẫn chưa có xác nhận chính thức nào về việc mã affiliate này thực sự mang lại lợi nhuận cho Motorola.
Chi tiết rùng rợn hơn từ 9to5Google
Một bài viết từ 9to5Google đã đi sâu hơn, tiết lộ rằng liên kết chuyển hướng tạm thời xuất hiện trong Chrome trước khi vào ứng dụng Amazon thực chất đưa người dùng đến một trang web giả mạo của một fashion influencer có thật. Theo điều tra, influencer này không hề đăng tải đường link đó trên bất kỳ trang nào của họ, và mã affiliate cũng không khớp với thông tin của người này. Điều này càng làm dấy lên nghi ngờ về một hệ thống được dàn dựng tinh vi.
Phản hồi từ Motorola
Android Central đã liên hệ với Motorola để làm rõ vụ việc. Hãng đã đưa ra tuyên bố chính thức:
Motorola và Device Native đã cùng phát triển một trải nghiệm tìm kiếm và gợi ý ứng dụng cho Moto App Launcher, nhằm giúp người dùng nhanh chóng tìm và mở các ứng dụng đã cài đặt trên thiết bị. Gần đây, Motorola đã nhanh chóng khắc phục một sự cố được phát hiện, khiến một số người dùng tại Mỹ khi mở ứng dụng Amazon Shopping bị chuyển hướng qua một liên kết theo dõi web trước khi vào ứng dụng. Hành vi này không được chủ đích và dẫn đến trải nghiệm người dùng không nhất quán. Sau khi xác định vấn đề, chúng tôi đã kịp thời điều chỉnh cấu hình chuyển hướng. Người dùng hiện có thể mở tất cả các ứng dụng đã cài đặt trực tiếp như mong đợi. Motorola coi trọng trải nghiệm người dùng, quyền riêng tư và tính toàn vẹn của nền tảng, và sẽ tiếp tục theo dõi chặt chẽ hệ thống để đảm bảo hành vi đúng đắn trên các thiết bị. Chúng tôi cam kết tiết lộ có trách nhiệm và hợp tác minh bạch với các nhà nghiên cứu để xác định và giải quyết các vấn đề tiềm ẩn một cách nhanh chóng.

Gợi nhớ vụ bê bối Honey
Điều đáng nói là cách thức hoạt động của Smart Feed rất giống với những gì tiện ích Honey từng làm trên Chrome. Honey từng là một cái tên cực kỳ phổ biến, nhưng sau đó bị phát hiện đã lén lút thay thế các liên kết affiliate của những nhà sáng tạo nội dung uy tín bằng mã của chính mình, qua đó chiếm đoạt phần hoa hồng đáng lẽ thuộc về người khác. Kể từ đó, Google đã siết chặt quy định đối với các tiện ích mua sắm trên Chrome, cấm chúng thêm liên kết affiliate riêng hoặc can thiệp vào cookie mua sắm của người dùng.
Góc nhìn của RetroLab
Dù Motorola đã nhanh chóng lên tiếng và khắc phục, nhưng đội ngũ RetroLab cho rằng đây không thể chỉ là một "sự cố kỹ thuật" đơn thuần. Việc một tính năng tìm kiếm ứng dụng lại có thể tự ý chuyển hướng người dùng qua các liên kết affiliate – dù là vô tình hay cố ý – cho thấy một lỗ hổng nghiêm trọng trong quy trình kiểm duyệt và bảo mật của Motorola. RetroLab nhận thấy rằng nếu không có sự phát hiện của cộng đồng, có lẽ hành vi này vẫn tiếp diễn mà không ai hay biết. Đây là một hồi chuông cảnh tỉnh cho các nhà sản xuất điện thoại về việc kiểm soát chặt chẽ các ứng dụng được cài sẵn, đặc biệt là những ứng dụng có quyền truy cập sâu vào hệ thống.
Nguồn: Android Central - https://www.androidcentral.com/phones/motorola/motorola-affiliate-codes-your-amazon-orders-states-this-was-unintended





