„Motorola“ atsidūrė dėmesio centre: telefonai gali pelnytis iš jūsų „Amazon“ paspaudimų

Socialiniuose tinkluose ir technologijų bendruomenėse kilo įtarimų, kad kai kurie „Motorola“ telefonai gali perimti vartotojų paspaudimus į „Amazon“ ir nukreipti juos per tarpinį adresą, taip pridedant partnerystės nuorodos kodą. Vartotojui tai iš pirmo žvilgsnio beveik nepastebima, tačiau tokia schema leidžia uždirbti komisinius nuo pirkinių.

Apie galimą praktiką pranešta po to, kai vienas vartotojas, tirdamas tinklo užklausas savo įrenginyje, pastebėjo ryšį su domenu devicenative.com. Teigiama, kad nukreipimus galėjo vykdyti iš anksto įdiegta programėlė „Smart Feed“, susieta su naujesniu jos atnaujinimu.

Publikacijose nurodoma, kad nukreipus į „Amazon“ prie nuorodos esą atsiranda partnerystės identifikatorius, kuris, kaip teigiama, gali būti susietas su trečiąja šalimi. Dėl to kyla klausimų, ar tai yra teisėta reklaminė integracija, programėlės klaida, ar galimas piktavališkas pakeitimas, pavyzdžiui, tiekimo grandinės ar atnaujinimo kompromitavimas.

Kas čia kelia didžiausią riziką?

Pagrindinė problema yra skaidrumas ir vartotojo sutikimas. Jei nuorodos perrašomos be aiškaus paaiškinimo, tai gali būti vertinama kaip vartotojo srauto monetizavimas, galintis prieštarauti privatumo ir sąžiningos komercinės praktikos principams, ypač jei vartotojas nežino, kad jo veiksmai panaudojami komisinių generavimui.

Kita rizika yra saugumo aspektas: papildomas tarpinis nukreipimas didina atakos paviršių. Net jei tikslas yra partnerystės pajamos, tokie peradresavimai sudaro sąlygas piktnaudžiavimui, kai teisėtas mechanizmas gali būti perimtas ir panaudotas kenkėjiškiems nukreipimams ar sekimui.

Ką daryti „Motorola“ telefonų savininkams?

Kol nėra oficialaus ir išsamaus paaiškinimo, vartotojams, kurie nori sumažinti riziką, rekomenduojama peržiūrėti, kokios iš anksto įdiegtos programėlės turi interneto prieigą ir foninio veikimo teises. Jei įrenginyje naudojama „Smart Feed“, praktiškas žingsnis gali būti jos išjungimas arba sustabdymas, jei tokia galimybė numatyta sistemoje.

Taip pat verta sekti, ar gamintojas pateikia atnaujinimus ir paaiškinimus, nes tokie atvejai paprastai sprendžiami programinės įrangos pataisomis. Jei yra įtarimų dėl neįprasto elgesio, papildomai gali padėti naršyklės privatumo nustatymai ir reklamos sekimą ribojančios priemonės, tačiau jos ne visada sustabdo programėlių lygio peradresavimus.

Kol kas viešojoje erdvėje pateikiami duomenys rodo labiau fragmentišką vaizdą: dalis bandymų tariamai atkartoti elgesį kituose įrenginiuose nedavė identiško rezultato. Dėl to neatmetama nei specifinė konfigūracija tam tikruose modeliuose, nei regioniniai ar serverio pusės nustatymai, kurie gali įjungti ar išjungti tokį nukreipimą.