MotorolaスマートフォンがAmazonアプリを横取りしてアフィリエイトコードを挿入し始める

Hacker Newsの意見

• 市場がどれほど悪くなったかを考えればいい。今では LinkedIn のようなプリインストールされたゴミアプリ、政府が強制的に入れさせたアプリ、広告、クラウドアカウント、通知スパム、テレメトリが標準で入っている。
  中国製スマートフォンだけの話でもなく、Samsung も同じことをしている。ほぼすべてのスマートフォンに中国のバックドア、米国のバックドア、各国政府のバックドアが入っていると見ている。
  Google Services やテレメトリのない「自由な」スマートフォンを 250 ドル以下で買う方法もなさそうだ。250 ドルを基準にしているのは、自由 OS はバグや問題が多く、それ以上払うのは合理的ではないからだ。
  選択肢は、低価格スマートフォンのファームウェアを整理してパッチを当て、Google Services や Untrusted Execution Environment のような独占的要素をほぼ取り除くか、LineageOS のようなものを移植することだ。ネットワークトラフィックも確認し、SUID バイナリのような弱点も探さなければならない。これにどれだけ時間を無駄にすることになるかと思うと恐ろしい。
  Android ベースではない OS を作り、Qt のようなものを GUI に使うのは、アプリが存在しないだろうからかなり愚かな選択だと思う。

  • 「市場がどれほど悪くなったか」「今では」がいつの時期を指すのか分からないが、2012 年ごろに最初で最後に買った Samsung スマートフォンにも、すでにそうした問題は全部あった。
    Galaxy 3 のようなモデルだったはずだが、アプリをインストールできるようになった瞬間からこうしたことは始まっていた気がする。iPhone もほとんど使わないアプリを大量に消せない形で入れてきたし、今もそうだ。Android は OEM 構造のためにはるかにひどいが、今さら驚くような話ではなく、すでに数十年続いている流れに見える。
  • Lenovo、つまり Motorola Mobility のオーナーには、過去にかなり暗い時期があったことを知っておくべきだ。
    https://www.theregister.com/2015/08/12/lenovo_firmware_nasty...
  • 250 ドル以下に収めるには中古端末を買う必要があるだろうが、この問題に対しては GrapheneOS が最善の解決策に見える。理想的ではなくても、現時点で可能なものの中ではベストだ。
  • Android のほぼすべての世代には、最初から削除不可能な Facebook アプリ を搭載したモデルが存在していた。すべての機種ではないが、各世代で少なくとも 1 つのモデルには Facebook と他のアプリが OS に埋め込まれていた。
    スマートフォン以前のフィーチャーフォンにも、Facebook のようなアプリが完全に削除できない形で入っていた。
    そして驚くかもしれないが、携帯電話の無線通信を扱う最下層のコードは、法的に通信事業者が管理することになっており、実際ほぼ常にそうだった。
    これはまったく新しい話ではない。最近さらに悪化したとしても、アプリ自体が以前より悪質になったという点を除けば大きくはない。標準搭載アプリが昔より増えたわけでもなく、削除しにくくなったわけでもない。端末で最も重要なコードは、もともと自分のものではなかった。

• 引用された内容を見ると kira-abboud.com という URL で開くが、これはファッションインフルエンサー「@kirasfashionfinds」を指すサイトだ。ところがこの URL は Abboud のソーシャルメディアのどこにもなく、アフィリエイトコードも一致しない。
  Motorola のスマートフォンからのリダイレクトは Amazon アフィリエイトコード「sramz-kff-008-20」を使っているが、Abboud のアカウントや関連サイトで共有されたリンクのコードとは完全に異なる。何かおかしく、意図的には見えない。

  • 発覚するまで数年は持つと思った内部社員の仕業のように見える。
    その社員のいとこが Abboud のソーシャルメディアを担当しているのかもしれない。
  • アフィリエイト参加者はコードを複数作れる。

• スマートフィード「機能」は Taboola が提供する広告ソフトウェアなので、まさに予想通りだ。Lenovo がフラッグシップ機にこんなものを入れてブランドを壊すのは理解しがたい。
  [0] https://www.reddit.com/r/motorola/comments/1s61usi/edge_60_p...

  • Lenovo が下位ブランドを壊すのがそんなに驚きか？ Superfish で自社ブランドまで壊した Lenovo なのに？
  • ブランドを壊した時点はもうずっと前に過ぎている。ブランド買収直後に端末を使ったときはしばらく良かったが、すぐに下り坂になった。
  • Apple、Google、Fairphone 以外で、やっていないところがあるか？ Samsung はしばらく A シリーズにイスラエルの IronSource 製 AppCloud を入れてきたし、一部地域では S シリーズでも見つかっている。利用状況を監視し、アプリをインストールする代物だ。
    クリーンな Android を売りにしていた Nothing も、複数端末に似たような AppServices を入れ始めており、Aura というブランディングを見るにおそらく IronSource だと思う。
    こうした企業が広告・スパイウェアを押し込み、Apple は昔の iWork アプリに Apple Creator Studio の広告を入れ、システム設定に Apple Intelligence の広告を表示し、Apple Wallet に F1 映画の広告まで押し込んでいるのを見ると、スマートフォンは大衆向けエンシティフィケーション段階に達した。
    安全地帯は GrapheneOS を入れた Pixel と、正確に何を使うべきかは分からないが Fairphone くらいだろう。Murena は自社サービスの宣伝のようなものがあり、他にも問題が多いので、LineageOS になる気がする。文脈を考えると皮肉なことに GrapheneOS を入れた Motorola も不可能ではない。

• 最近テスト用に Samsung A07 を買った。100 ポンド未満で驚くほど安く、ソフトウェア・セキュリティ更新を 5 年提供するとされている。
  設定を終えたあと、ロック画面に広告が出て驚いたが、同時に驚きでもなかった。この「機能」は Glance と呼ばれ、設定で無効にできるが、実際の場所を見つけるには動画チュートリアルの助けが必要だった。

  • Motorola G Stylus 2025 では、再起動するたびに Glance を無効にしなければならない。設定で Glance を検索し、Disable と Force Stop を押す必要があり、無効化や削除は妨げられている。
    使える限りのあらゆる罵倒語で Glance をののしりたい。

• 長い間Motorola端末を選んできたが、2年前にEdge 30 Fusionを買ってから、月に2回ほど、知らないうちにくだらないアプリやゲームが3つ自動で追加されるようになった。止める方法はなく、子どものスマホはこういうゴミでいっぱいになっている

  • 一部のスマホではAppCloudのようなものがこうしたことを行う。通常はADBやUniversal Android Debloaterでユーザーパーティションから削除できる
  • Motorolaの歴史は本当に痛ましい
    かつては素晴らしいブランドで、優れたスマホを作り、初期Android勢の1社でもあった
    Googleに買収された後は、素のAndroidに近い最高クラスの端末を出しており、特に低価格帯で強く、Android開発者にも愛されていた。当時最高クラスのスマートウォッチの1つだったMoto 360もあった
    その後Nexus 6を出したあと、Googleは特許を持っていき、Lenovoに売却した。しばらくは悪くなく、比較的革新的なMoto Zも出た。かっこいい「モジュール式」アドオンもあった
    しかしLenovoがブランド名を市場参入の足がかりのように使うようになってから、徐々に壊れていった。Razrブランドは魅力的だが、Motorolaが最も強かった低価格スマホ分野は広告まみれのソフトウェアで台無しになり、残った価値を最後まで搾り取ろうとしているように見える
    この分野であれほど早くスタートした会社にしては、なんとも悲しい結末だ
  • 「止める方法がない」というのは正確ではない。こういうゴミをインストールするアプリは、特別な手段がなくてもAndroidのアプリ管理画面から無効化できる。もちろんアップデートで復活することはあるが、「幸いにも」Motorolaは製品アップデートにそれほど熱心ではない
    探すべきアプリの例としては、App Box、Games、MotoApps、Moto App Manager、Live lock screen などがある
    有効化される広告系アプリは地域や通信事業者によって異なる。地域によってはMotorolaが広告系ソフトをまったく押し込まない場合もある
    個人的には、こうしたアプリや似た名前のゴミを無効化しただけで、こっそり広告アプリがインストールされたことはない
    Moto Gや下位のEdgeラインなら、取引の一部としてしぶしぶ受け入れることはできる。だが、1500ドルのスマホでこんなことをされたら本当に腹が立つので、razrではそのリスクを取らない。メーカーと戦いながら使い続けるかどうかは各自の選択だ
    来年はGrapheneOSとの提携がこちらに有利に働くことを願う
  • 毎週、新しいアプリを試してみろという案内が出ていた。文言と表示タイミングが、人にただ「OK」を押させたうえで、なぜアプリが入れ続けられるのか不思議に思わせるよう設計されているのは明らかだった
    自分も一度やられて無効にしたが、その後も新しいアプリが入ってきた。結局まるごと止めて、その後は解放された。明らかに詐欺っぽく感じたし、入ってくるアプリもひどいものだった
  • 運がいいほうだ。LineageOSはEdge 30を含む多くのMotorola端末をサポートしている

• このスレッドと怪しい慣行を見て、GrapheneOSとの提携に影響があるのか気になった[1]。意図的であれ意図的でなかれ、セキュリティ最優先の端末でこんなことが起きるべきではない気がする
  1: https://news.ycombinator.com/item?id=47214645

  • 何が問題なんだ？ GrapheneOSチームがOSイメージを作るのだろう。スマホのブートローダーがアンロック可能で、最新のファームウェアバンドルが提供されるなら、誰が気にする？
  • 自分もそれが気になった。GrapheneOSチームはFairphoneを情報セキュリティ初心者扱いしておきながら、利益のためにユーザーのプライバシーを意図的に損なう会社とは提携するのか？

• Xiaomiスマホで、自分が見たこともインストールしたこともないアプリが、「testtest111」のような明らかなデバッグ用・Hello World通知を2回出したことがある
  また別のときには、近親者のXiaomiスマホすべてがAndroidゲーム向けの安っぽいスパム広告を通知で受け取り始めた。今回は正体不明のシステムアプリから来ていて、Redditを調べて初めて、この特定の挙動を止める設定があることを知った
  自分の端末を自分で所有していない度合いが狂っている

  • 数年前、母にXiaomiスマホをプレゼントした。不要なアプリや権限を削除し、プライバシー侵害系の設定を全部オフにし、ランチャーを素のAndroid風に変えたあとでも、Pi-holeのダッシュボードを見て衝撃を受けた
    スマホは待機中でも、何十もの異なるドメインやエンドポイントに延々と通信しようとしていた。こうした試行にはバックオフが一切なく、30秒ごとに再試行してバッテリーを消耗していた。結局、自宅ネットワーク内の他のすべての機器を合わせたより何倍も多いブロック要求を生み出していた
    どれだけ魅力的に見えても、これが自分にとって最初で最後のXiaomi端末だった
  • もうすぐ変わるはずだ。https://keepandroidopen.org/

• 私たちは皆、ポケットに強力なコンピュータを入れて持ち歩いているが、問題はその端末がロックされていて、私たちの利益に敵対していることだ

• これはクッキースタッフィングではないのか？ 2000年代に隠しeBayアフィリエイトリンクを使ってFBIに摘発されたGeo-somethingウィジェットと同じ手口だ。誰かは刑務所に行くべきだ

• Digital Wellbeingアプリの機能を使えば、自動インストールされ、自動で再有効化されるすべてのアプリに0分タイマーを設定して、事実上永久に無効化できる
  さらに、このタイマーはアップデート後も維持されるため、アプリが再び有効にならない