Sicherheit & Compliance
Smartphone: Motorola erklärt Hintergrund der Affiliate-Einschleusung nicht
Motorola-Smartphones haben über eine vorinstallierte System-App heimlich Affiliate-Codes in Amazon-Aufrufe eingeschleust. Was der Hersteller erklärt, reicht für Geschäftskunden nicht als Antwort.
Was passiert ist
Seit Ende Mai 2026 ist öffentlich, was Sicherheitsforscher und Nutzer bei Motorola-Geräten beobachtet haben: Die vorinstallierte App Motorola Smart Feed hat Aufrufe der Amazon-App über einen Web-Tracking-Link umgeleitet. Betroffen waren aktuelle Modelle, darunter das Razr 60 Ultra, das Razr Fold und Geräte der Edge-Serie.
Der Mechanismus: Statt die Amazon-App direkt zu öffnen, wurden Anfragen über einen externen Affiliate-Link geleitet. So entstand bei Käufen eine Provision für Motorola oder dessen Partner, ohne dass Nutzer davon wussten.
Motorolas Erklärung
Motorola hat sich geäußert. Die Darstellung: Man arbeite mit dem Werbedienstleister Device Native zusammen. Ein Update der Smart Feed App habe eine fehlerhafte Routing-Konfiguration eingeführt, die diese Umleitung verursacht habe. Ein Fehler, kein Vorsatz.
Die Korrektur sei bereits serverseitig eingespielt worden, ohne dass Nutzer ein manuelles Update durchführen müssen. Soweit die offizielle Linie.
Was Motorola nicht liefert: eine unabhängig verifizierte Aussage, wie lange der Code aktiv war und wie viele Geräte betroffen sind. Golem.de hat festgehalten, dass der Hersteller den Hintergrund nicht vollständig erklärt.
Warum das für Unternehmen relevant ist
Für Privatnutzer ist das ärgerlich. Für Unternehmen geht es weiter.
Datenschutz: Eine System-App, die Netzwerkaufrufe ohne Nutzer-Zustimmung umleitet, berührt Artikel 6 DSGVO. Ob die Weiterleitung personenbezogene Daten erfasst hat, ist nicht abschließend geklärt.
Software-Integrität: In Unternehmensnetzen gelten Mobile Device Management Systeme (MDM) als Kontrollinstanz. Vorinstallierte Apps, die serverseitig über Werbenetzwerke konfiguriert werden, umgehen klassische MDM-Richtlinien, weil die Verhaltensänderung nicht im APK steckt, sondern in der serverseitigen Konfiguration.
Compliance: Der Digital Markets Act und der EU Data Act stellen wachsende Anforderungen an Transparenz bei Datenverarbeitung. Ob Motorola und Device Native hier in der Pflicht stehen, werden regulatorische Stellen prüfen müssen.
Erlösmodelle Dritter: Das eigentliche Strukturproblem ist: Hersteller finanzieren günstige Gerätepreise über vorinstallierte Werbepartnerschaften. Das ist kein Einzelfall bei Motorola. Was neu ist, ist das Ausmaß des Eingriffs in das Nutzerverhalten.
Was bleibt offen
Motorola spricht von einem Konfigurationsfehler. Drei Fragen stellt sich jede IT-Verantwortliche und jeder Einkäufer zu Recht:
- Wie lange war die fehlerhafte Routing-Konfiguration aktiv?
- Welche Daten wurden während der Umleitung an Device Native oder Dritte übertragen?
- Ist ausgeschlossen, dass ähnliche Mechanismen in anderen Motorola-Apps existieren?
Auf alle drei Fragen gibt es bisher keine offiziell verifizierten Antworten.
Einordnung für die Gerätebeschaffung
Für Unternehmen ist das kein Anlass zur Panik, aber ein konkretes Signal: Die Herkunft vorinstallierter Apps und deren serverseitige Updatefähigkeit gehört in die Gerätebewertung.
Vorinstallierte Software als Bewertungskriterium
Beim Kauf von Geschäftshandys empfehlen IT-Sicherheitsverantwortliche seit Jahren, auf Android Enterprise-Zertifizierungen zu achten. Diese legen fest, welche Apps sich über MDM entfernen lassen. Nicht alle Motorola-Modelle sind gleich aufgestellt.
Daneben gibt es Geräte, die mit einem deutlich schlankeren vorinstallierten App-Paket geliefert werden, z.B. über Business-Konfigurationen von Samsung Knox oder Googles Android Enterprise Recommended-Programm. Das verkleinert die Angriffsfläche.
Netzaufrufe im Unternehmens-WLAN
Wer Unternehmens-Traffic über ein Proxy oder eine Firewall analysiert, kann solche Umleitungen grundsätzlich erkennen. Für viele KMU ist das allerdings kein Standardbetrieb. Hier zeigt der Fall, dass Überwachung auf Endgerät-Ebene allein nicht reicht.
Fazit
Der Motorola-Fall zeigt eine strukturelle Schwachstelle bei Android-Geräten mit starker Hersteller-Anpassung: Werbepartnerschaften werden über serverseitige Konfigurationen eingesteuert, die sich klassischen MDM-Checks entziehen. Motorolas Erklärung ist ein Anfang, aber keine vollständige Antwort. Für Unternehmen, die Motorola-Geräte betreiben oder beschaffen wollen, lohnt es sich, die vorinstallierten Apps und deren Update-Mechanismen jetzt genauer zu bewerten.
Persönliche Beratung zu Geschäftskunden-Tarifen gibt es bei der Mobilfunk Börse.
Auf einen Blick
- Die Motorola Smart Feed App hat Amazon-Aufrufe ohne Nutzer-Zustimmung über Affiliate-Links umgeleitet.
- Motorola nennt einen Konfigurationsfehler als Ursache, unabhängige Verifikation steht aus.
- Für Unternehmen relevant: Vorinstallierte Apps mit serverseitiger Konfiguration entziehen sich klassischen MDM-Richtlinien.
- Datenschutzrechtliche Fragen nach DSGVO und EU Data Act sind nicht abschließend geklärt.
- Betroffene Modelle: Razr 60 Ultra, Razr Fold, Edge-Serie.
| Aspekt | Motorolas offizielle Darstellung vs. offene Fragen |
|---|---|
| Ursache | Konfigurationsfehler im Update von Device Native |
| Behebung | Serverseitig ohne manuelles Update korrigiert |
| Dauer der Aktivität | Nicht offiziell kommuniziert |
| Betroffene Nutzerzahl | Keine verifizierte Zahl veröffentlicht |
| Datenweitergabe an Dritte | Unklar, keine offizielle Aussage |
| Regulatorische Konsequenzen | Ausstehend, DMA und DSGVO potenziell relevant |
Wenn Sie Motorola-Geräte im Einsatz haben oder beschaffen: Prüfen Sie, ob die Modelle Android Enterprise Recommended-zertifiziert sind und ob die Smart Feed App per MDM deaktivierbar ist. Lassen Sie zudem Ihren Netzwerk-Traffic auf unerwartete Weiterleitungen hin prüfen, bevor Sie Geräte im Unternehmensumfeld freischalten.
Häufige Fragen
Die vorinstallierte App Motorola Smart Feed hat Amazon-App-Aufrufe über einen Affiliate-Link umgeleitet, um Provisionen für Motorola zu generieren. Betroffen waren aktuelle Modelle wie das Razr 60 Ultra, Razr Fold und Edge-Geräte seit Ende Mai 2026.
Motorola gibt an, dass der Werbedienstleister Device Native eine fehlerhafte Routing-Konfiguration in einem Update der Smart Feed App eingeführt habe. Der Fehler sei serverseitig bereits behoben worden, ohne dass Nutzer ein manuelles Update durchführen müssen.
Motorola liefert keine unabhängig verifizierten Aussagen darüber, wie lange der Code aktiv war, wie viele Geräte betroffen sind, welche Daten übertragen wurden oder ob ähnliche Mechanismen in anderen Apps existieren.
Ja, weil die Umleitung DSGVO-relevant ist, MDM-Richtlinien umgeht und Compliance-Anforderungen des Digital Markets Act berührt. Vorinstallierte Apps mit serverseitiger Konfiguration entziehen sich klassischen Sicherheitskontrollen.
Wichtig sind Android Enterprise-Zertifizierungen, die Entfernung vorinstallierter Apps via MDM ermöglichen, oder der Einsatz von Geräten mit schlankerem App-Paket. Zusätzlich hilft die Analyse von Netzwerkaufrufen über Proxies und Firewalls.
Der Fall ist kein Grund zur Panik, aber ein Signal, vorinstallierte Apps und deren serverseitige Updatefähigkeit in die Gerätebewertung aufzunehmen. Eine genauere Prüfung bei der Beschaffung wird empfohlen.
In zwei Minuten zum passenden Geschäftstarif
Unser Tarif-Konfigurator rechnet Ihr Sparpotenzial über die volle Laufzeit aus. Kostenlos und unverbindlich.
Wie viele SIM-Karten benötigen Sie?
Geben Sie die Anzahl der benötigten Karten für Ihr Unternehmen an.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Datenvolumen pro SIM-Karte
Wählen Sie den durchschnittlichen GB-Bedarf pro SIM-Karte aus.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Aktuelle Gesamtkosten pro Monat
Der Betrag hilft uns, Ihr mögliches Einsparpotenzial realistisch zu berechnen.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Ihr bevorzugtes Mobilfunknetz
Geben Sie an, ob Sie Telekom, Vodafone, o2 oder das beste Angebot bevorzugen.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Sollen bestehende Rufnummern übernommen werden?
So können wir den Wechsel sauber vorbereiten und die Portierung berücksichtigen.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Soll neue Hardware eingeplant werden?
So können wir Ihr Angebot direkt mit passender Hardware oder nur mit SIM-Karten kalkulieren.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Ihr Einsparpotenzial wurde berechnet
Wir berechnen Ihr persönliches Sparpotenzial aus Ihren Angaben.
Die Werte dienen als erste Orientierung. Das konkrete Angebot erhalten Sie nach persönlicher Prüfung.
Persönlich, unverbindlich, in 24 Std.
Kontakt
Wir melden uns innerhalb 24 Stunden mit einem konkreten Angebot.
Pflichtfelder: Firma, Name, Email. Telefon optional.
Gemeinsam zur besten Lösung – Business-Tarife, die zu Ihnen passen.
Direkt im Shop bestellen
Angebote ab 3 SIM-Karten erstellen wir individuell. Für kleinere Stückzahlen finden Sie unsere Business-Tarife direkt im Online-Shop, sofort buchbar.
Lieber doch ein Angebot? Gehen Sie einfach zurück und passen Sie die Anzahl an.
Quellen
- Smartphone: Motorola erklärt Hintergund der Affiliate-Einschleusung nicht
- Motorola smartphones: Pre-installed app apparently injects affiliate links | heise online
- Motorola phones have started hijacking the Amazon app to insert affiliate codes [Video]
- Motorola stoppt Affiliate-Hijacking der Amazon-App durch Smart Feed
- Motorola meldet sich zu Wort: Affiliate-Umleitung war "unbeabsichtigt"
- Motorola Smart Feed schleust Affiliate-Codes heimlich – All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
