Motorola inseriva codici affiliati nascosti nelle app di shopping: ecco cosa è successo

Un utente Reddit ha notato qualcosa di strano sul suo Motorola Razr Ultra: ogni volta che apriva l'app Amazon dal drawer delle applicazioni, il telefono lo reindirizzava attraverso un URL sospetto prima di arrivare al negozio online. Non era un glitch casuale. Secondo 9to5Google, Motorola stava iniettando codici di affiliazione nascosti nelle richieste, in modo che ogni acquisto effettuato generasse una commissione per l'azienda. Il problema è stato scoperto a fine maggio 2026 e, dopo le critiche pubbliche, Motorola ha confermato di aver corretto il comportamento con un aggiornamento software.

Chi

Motorola è il produttore di smartphone noto per i modelli Razr e per la linea di telefoni Android. Nel caso specifico, l'azienda ha sviluppato l'app Smart Feed in collaborazione con Device Native, una società che offre servizi di pubblicità personalizzata su dispositivi mobili.

Cosa è successo

Il problema è emerso quando alcuni utenti hanno notato comportamenti anomali nell'app Amazon sui loro telefoni Motorola. Anziché aprirsi direttamente, l'app veniva reindirizzata attraverso un link di tracking verso il dominio devicenative.com, che poi conduceva ad Amazon con un codice di affiliazione allegato. Questo codice permetteva a Motorola di tracciare e ricevere commissioni sugli acquisti effettuati.

Secondo 9to5Google, il problema era presente nella versione 2.03.0070 dell'app Smart Feed ed era stato introdotto di recente. Curiosamente, il reindirizzamento avveniva solo quando l'utente apriva Amazon dal drawer delle applicazioni; aprire l'app dalla home screen non causava il problema. Il codice di affiliazione era associato a influencer casuali della moda, un dettaglio che rendeva ancora più evidente la natura automatizzata e non trasparente del sistema.

Motorola ha confermato il comportamento in una dichiarazione ufficiale, definendolo "unintentional" (non intenzionale). L'azienda ha spiegato che il problema era legato a una configurazione di routing errata nell'integrazione tra la Moto App Launcher e il servizio di Device Native, e ha affermato di aver "promptly corrected" (prontamente corretto) la configurazione. Un aggiornamento software è stato rilasciato per risolvere il problema, permettendo alle app di avviarsi direttamente senza reindirizzamenti.

Perché è importante

Questo episodio tocca tre questioni critiche per chi usa uno smartphone: trasparenza, privacy e fiducia nei produttori.

Primo: Motorola stava lucrandosugli acquisti degli utenti senza comunicare chiaramente questa pratica. Gli utenti non pagavano prezzi più alti (Amazon copre le commissioni di affiliazione), ma Motorola raccoglieva dati sui loro comportamenti di acquisto e traeva profitto da transazioni che non aveva facilitato direttamente. Questo viola il principio di consenso informato.

Secondo: il reindirizzamento attraverso link di tracking significa che i dati di navigazione degli utenti passavano attraverso i server di Device Native prima di raggiungere Amazon. Anche se Motorola sostiene che Device Native non condivide i dati personali, il semplice fatto che questi dati fossero tracciati senza consenso esplicito è problematico.

Terzo: il caso ricorda il scandalo di Honey, l'estensione Chrome di PayPal, che nel 2020 fu scoperta mentre iniettava codici di affiliazione negli acquisti online senza il consenso degli utenti. Quella vicenda costò a PayPal una causa legale e spinse Google a inasprire le regole sulle estensioni. Che uno dei principali produttori di smartphone Android ripeta uno schema simile suggerisce che il problema è più diffuso di quanto si pensi.

Cosa aspettarsi

Motorola ha dichiarato di monitorare da vicino il sistema per evitare comportamenti simili in futuro e di essere "committed to responsible disclosure" (impegnata nella divulgazione responsabile). Tuttavia, rimangono alcune domande aperte:

Sulla portata del problema: il reindirizzamento è stato rilevato solo su Amazon, ma era presente anche su altre app di shopping? 9to5Google ha verificato il comportamento su Motorola Razr Ultra e Razr Fold, ma non è chiaro se interessasse tutti i modelli Motorola o solo alcuni.

Sulla durata: per quanto tempo questa pratica è rimasta attiva? La versione 2.03.0070 di Smart Feed è stata rilasciata di recente, ma non è escluso che versioni precedenti avessero lo stesso comportamento.

Sulla responsabilità di Device Native: Motorola ha sottolineato la partnership con Device Native, ma non è ancora chiaro se Device Native ha consigliato questa pratica o se Motorola ha agito autonomamente.

L'aggiornamento software dovrebbe risolvere il problema per gli utenti che lo installano, ma sarà importante monitorare se Motorola implementa misure di trasparenza più forti, come notifiche esplicite quando i dati di tracciamento vengono raccolti. Nel frattempo, il caso serve come promemoria che anche i produttori di dispositivi, non solo le app di terze parti, possono inserire comportamenti nascosti nei loro software.