#手机数码 摩托罗拉手机被发现通过预装应用 Smart Feed 劫持亚马逊商店添加返利代码，当用户尝试启动亚马逊时会被强制中断，随后摩托罗拉通过浏览器加载包含返利链接的网站再启动亚马逊以便获得购买分成。不过摩托罗拉使用的域名才注册 3 天而且指向没有关联的时尚博主，这看起来更像是摩托罗拉内部被黑，或者有内鬼利用职权进行恶意劫持。查看详情：https://ourl.co/113105

近期有诸多摩托罗拉手机用户注意到打开亚马逊应用程序时会先弹出浏览器然后再启动亚马逊应用，启动过程非常短暂因此很多用户可能都没注意到这种情况，有专业用户经过分析后发现是摩托罗拉通过名为 Smart Feed 的应用程序进行劫持，这种劫持行为有极大概率是摩托罗拉自己的行为。

启动被中断再添加返利代码后启动：

摩托罗拉采用的劫持流程倒是不复杂，首先摩托罗拉会检测用户是否点击亚马逊应用程序，如果用户点击则系统会强制中断操作并自动启动浏览器打开 kira-abbound.com 并通过联盟代码启动亚马逊应用程序，当用户通过亚马逊应用程序购买商品时，摩托罗拉会收到来自亚马逊或商家提供的返利分成。

通过 ADB 调试还可以注意到，设备会向 devicenative.com 发出请求，该网站所属公司主要就是在智能手机上投放广告，并且网站所属公司也明确提到摩托罗拉也是其合作伙伴。

被黑还是摩托罗拉自己的行为：

目前非常让人疑惑的就是这种劫持行为到底是摩托罗拉自己的操作还是相关功能遭到黑客利用，因为 kira-abbound 域名还是 5 月 22 日注册的 (注册时间才 3 天)，而这个网站还被指向时尚博主 @kirasfashionfinds，但摩托罗拉使用的联盟返利代码是 sramz-kff-008-20，这与这名时尚博主使用的联盟返利代码也是不同的。

从上面情况可以看到可疑的地方：摩托罗拉不太可能使用注册才 3 天的域名来劫持亚马逊，摩托罗拉也不太可能会将自己辛辛苦苦劫持的收入转给没有关联的时尚博主，所以这个网站指向时尚博主很可能是障眼法，用来掩饰联盟代码的真正归属。

目前摩托罗拉尚未就此事发布官方回应，蓝点网更偏向于摩托罗拉内部出现某种问题导致有人劫持 Smart Feed 应用用来劫持亚马逊并获得返利分成，这不一定是外部黑客所为，也有可能是摩托罗拉自己内部出现的内鬼利用自己的职权进行劫持。

对于使用摩托罗拉手机的用户现在可以强制禁用 Smart Feed 应用来解决劫持问题，只需要转到设置、应用、在搜索框搜索 Smart Feed 并打开，然后将这个应用彻底禁用，禁用后用户启动其他应用时就不会再被劫持。