先看下录屏视频
https://youtube.com/shorts/j-hTgCA_-Kk?feature=share
这里使用的手机是一加的,OS 应该是 ColorOS 。
事件是小孩子不知道点了哪个 App 里的广告,在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。
重现过程是直接打开这个链接。
在今年 7 月份的时候在宝宝巴士里就出现过观看视频时,自动跳转到浏览器,也是出现像视频这样的情况,但现在已经把宝宝巴士卸载了。
该链接携带了以下参数:
searchParams: URLSearchParams {
'source' => '',
'QUICK_APP_ST_CHANNEL' => '',
'xshc' => '1',
'adid' => '',
'creativeid' => '',
'creativetype' => '16',
'clickid' => '',
'projectid' => '',
'promotionid' => '',
'callback' => '',
'ts' => '',
'reqid' => '',
'pkg' => 'yinghe.f946f9.dscq.minigame',
'pkg2' => 'com.xzkj.ysb',
'avid' => '',
'apptype' => '3',
'company' => '1',
'cdid' => 'vyyy',
'ad_id' => '',
'_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}',
'toWeb' => 'false',
'sessionid' => '' }
上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了,对这个感兴趣的可以去看下。
在页面的代码里有个域名,通过 whois 查询到是一家海南的公司。
随便说下,在小米手机的天气 APP 里也会出现类似的情况,直接打开天气 APP 过一会就开始自动跳快应用了(跟视频里的一样)。
另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。
第 1 条附言 · 1 天前
隔壁 https://www.v2ex.com/t/1172169 这里说的是 PC 上的,现在最严重应该还是手机上的了。不知道有没有人有时间和精力去分析一波。
第 2 条附言 · 1 天前
我在这里发这个帖子的目的不是来寻求如何在自己的手机上解决这个问题的。作为技术人员,自己还是可以治的了它的。只是感叹对于非技术人员,非一线地区的手机用户来说,这种恶心的行为只能默默的承受了。
第 3 条附言 · 1 天前
刚才小孩子又重新触发了一遍,现在算是知道是从哪个 APP 里触发的。
这个是从 ColorOS 自带的音乐 APP 的开屏广告里触发的!!!
这个是从 ColorOS 自带的音乐 APP 的开屏广告里触发的!!!
 |
1
hxind 1 天前 via iPhone  16
哈哈哈 有什么好惊讶的,用国产 app 就要有接受被 qj 理解被 qj 再到享受被 qj 的觉悟。ps 我用果子最主要的原因就是被 qj 的时候姿势能少一些
|
 |
2
yyysuo 1 天前 1
他们简直不知道怎么想的,我十一回家,有个邻居大娘的手机就是,不停的弹窗,比古早的病毒还恐怖。
|
 |
5
letmefly 1 天前
新机到手第一时间删除的应用就是快应用,第二时间设置的就是应用的联网权限,第 3 就是自启动。
|
 |
6
Vindroid 1 天前
快应用的可用性、安全性一直很糟糕,而且厂商还做了很多“个性化需求”
|
 |
7
edsion996 1 天前
可以拨号键盘输入*#800#进行反馈,如果是系统自带那些 app ,理论上会转到商业化的团队下架这个广告。
|
|
9
edsion996 1 天前
如果不是系统内置应用的,应该就很难治理了,大概率找不到责任方
|
 |
10
mysdemon 1 天前
可以试下撤回快应用的协议同意,也可以在快应用管理里删掉所有的应用。
|
 |
12
kingofzihua 1 天前
快应用怎么还不死,上次遇到了,直接到处跳转,随意安装 app ,直接把快应用服务框架给关了。
|
 |
13
cwxiaos 1 天前 via iPhone 13
@zbinlin 不用怀疑,从家里长辈的手机必中招来看,它们肯定对用户画像进行了区分
国内有一帮贱种玩意儿,没有一点点廉耻和下限,搞得我每次回家就被家里长辈喊清理手机 厂商也是助纣为虐,快应用只能用 adb 屏蔽,明摆着欺负普通用户 adb pm uninstall -k —user 0 |
|
14
kingofzihua 1 天前
@zbinlin #4 昨天刚看到火绒发布的 X 大师,根据地区画像来下发云控,手机 绝对有相同的功能
|
 |
16
tags 1 天前
不然关注一下红衣大叔的微博可解此毒?
|
 |
17
nuk 1 天前
小米一直都有,应用商店要加锁,有些广告不小心点到,就会跳转到应用商店自动安装。
|
 |
18
WuDiHaiTai 1 天前
@CykaBlyat 自适应一下呗,那能咋办,除了摇一摇广告很难顶,其余的还好,不会到处跳广告然后自动下载倒是。
|
 |
19
catazshadow 1 天前 via Android
天天喷美国是丛林法则,这才是真正的丛林法则
知道的多的人(技术员工)随意利用和欺压知道的少的人(普通人),还要拼命压制信息的自由流动维持欺压关系 |
 |
20
coderpwh 1 天前
都用一加了,直接解锁刷 root,装模块啊,一套下去啥广告也没有了
|
 |
21
SchwarzeR 1 天前
@WuDiHaiTai 摇一摇广告可以通过把淘宝京东这种重灾区应用设定面容解锁打开,曲线救国一下至少能放一手跳转
|
 |
22
scybhe 1 天前 via Android
雹子冻结快应用框架,可解此毒
|
 |
23
huangqihong 1 天前
@CykaBlyat 跳不过,软件不至于立马就安装了
|
 |
24
raycheung 1 天前
手机远程下发遥测数据也很离谱儿啊
|
 |
25
layxy 1 天前
小米也是,我记得之前使用小米浏览器的时候误点击其中一个广告,也没啥提示,后面桌面就直接多了一个软件,说白了自家的产品之间的交互完全是静默的,使用三方软件你想安装个软件现在都得反复提醒确认,后面基本很少用手机自带的软件了
|
 |
26
rbe 1 天前 1
原来如此,我之前给长辈买的小米某款手机,花了很长时间关广告和设置各种权限,只留了抖音快手 app ,结果一年后回家看,还是不知道装了哪里来的几十个病毒软件,而且恐怖到什么也不干就返回桌面,那些软件直接在桌面上就弹窗了,跟十几年前电脑病毒一样,当时怎么也想不明白,只觉得小米垃圾。。原来都是这个叫“快应用”的在搞鬼。
|
|
27
WuDiHaiTai 1 天前
不中啊哥,我试了一下,一旦触发,露头就秒,开和不开区别不大
 |
|
28
WuDiHaiTai 1 天前
@SchwarzeR 不中啊哥,我试了一下,一旦触发,露头就秒,开和不开区别不大
|
 |
30
jydeng 1 天前
快应用框架禁用了
|
 |
33
okzy520 1 天前 via iPhone
早些年 我自己刷机 所以全家都用 android 年龄大了刷机也不流行了能刷的少了 所有后来全家都换成 iPhone 了
|
 |
34
MuDong17 1 天前
接过遥遥领先快应用的小活,只给应用名称,剩下的自由发挥,保证审核通过能上线即可,小几百一个,直接 AI 一天能生成 100 多个。。。
|
 |
35
0xC000009F 1 天前
@zhanying 好的,已收到您的反馈,下个版本我们将修复获取不到陀螺仪权限时无法跳转广告的问题。
|
 |
36
arthurblake 1 天前
见怪不怪,我们以前的安卓都是上传用户 app 列表的
|
 |
37
xubeiyou 1 天前
隐私这个东西 在国内就算了吧- -
|
 |
38
89adc64 1 天前
这真是一群杂种玩意
|
 |
39
ynxh 1 天前
小米的照着视频搞一下,1 分钟内,可以关闭所有广告,你也可以直接:小爱同学,关闭所有广告。
再安装一下 gkd 之类的,开屏广告全无了 让小爱 全局禁用一下 摇一摇,应用跳转,应用还在 之类的敏感权限,空白通行证也设一下(给 app 提供的都是假通讯录假信息,假权限罢了) Ok 全清净了,其他手机参考一下吧,改变不了只能适应。 双持用户,别再吹苹果了,苹果的 app 广告一样多,甚至更多,摇一摇之类的,还无解。苹果用着更难受🤣 |
 |
40
euph 1 天前 via Android
一加 12 试了一下没有处罚,可能是我把快应用给关了吧,这玩意儿纯毒瘤,作用就是方便广告跳转的
|
 |
41
dode 1 天前
禁用快应用,别的有机会清理删除,禁止微信外全部后台运行
|
 |
42
Mar5 1 天前 1
以前是单持 iphone 用户,可以 mitm ,去广告规则还是很顶用的,最近入手了台二手一加,root 之后还是很爽的。
|
 |
43
huangpingdong 1 天前
@ynxh 把有广告的 app 都删了,苹果广告已经打败 99%安卓机
|
 |
44
Shanky 1 天前
想起来了。全都想起来了,当初就是因为被这玩意跳来跳去折磨的换了 iPhone ,XD
|
 |
45
HotieCutie 1 天前
我用的手机,访问某个网站的时候,会直接打开某个系统内置的应用,根本不弹是否要打开的提示,好像就是快应用,但又好像不是。反正就是某个应用,而且打开后还是全屏显示,我点右上角关闭后返回网页,但是网页 tmd ,好像是故意做的死循环打开,又跳到了这个应用,关闭返回又打开。而且应用还是全屏展示,像老年人不怎么会杀后台的,根据就退不出去。反人类的设计。
|
 |
46
century 1 天前 via iPhone
@CykaBlyat #15 iOS/iPad OS 可以做到没有 app 开屏和应用内广告的,用支持 mitm 的代理工具加载规则/插件就可以,有些应用还可以本地 vip 比如彩云天气,有些应用还可以去除推广视频比如 b 站
|
 |
47
lazinesssheep 1 天前
@zhanying 根本问题不在系统,就算禁用了陀螺仪也会换一种方式广告
|
 |
48
python35 1 天前
之前在 b 站看到的 ,跟 op 发的差不多,https://b23.tv/jiF9HzV ,看的血压有点高,之前我妈的手机差不多就是这样,已经换 iPhone 了 ,世界终于清净了
|
 |
50
EricYuan1 1 天前
@WuDiHaiTai #28 露头就秒给我看笑了👀哈哈哈
|
 |
51
TANK1993 1 天前
当年买 IQOO 一代,一开始使用感受挺好的。差不多两个星期左右,突然发现手机在我完全不知情的情况下,装了快应用-WIFI 管家,然后查了下,这应用是会上传本机连过的 WIFI 密码。顿感恶心,立马改了家里的 wifi 密码,手机出了
|
 |
52
FreedomUCK 1 天前
父母的手机,100%只能买苹果.
"不折腾自己",给自己省心. 不给权限,也能运行. 老年人很容易误触,然后自动下 APP 安装之类. 苹果没有系统级广告. 什么小米,华为,都有系统广告,很恶心的. |
 |
53
someonesnone 1 天前
@piaooo #31 可以去啊 gkd 滑动信息流的广告都能自动点我不喜欢给关了, 常见于小绿书
|
 |
54
pythonee 1 天前
父母的手机也一样,每次回去都要费劲的删东西
|
 |
55
zhanying 1 天前
@0xC000009F 感觉它们真的干得出这事。。。
|
|
56
zhanying 1 天前
@lazinesssheep 确实,不过禁止陀螺仪虽然治标不治本,但是真的好用,希望 iOS 也跟进一下,或者直接审核的时候禁止陀螺仪广告的 app 上架
|
 |
57
raptor 1 天前
在一加里问了一下小布:
以下是禁用快应用的具体方法,结合安卓系统通用设置及 OPPO/一加设备特性整理: 方法一:通过应用管理禁用快应用中心 1. 进入应用管理界面 打开手机 设置,搜索并进入 应用管理(或“应用与权限”>“应用管理”),找到 快应用中心或 快应用引擎。 2. 停用或清除数据 - 点击进入后,选择 停用(部分设备显示“禁用”),系统会提示停用后可能影响相关功能,确认即可。 - 若没有“停用”选项,可点击 存储> 清除数据和 清除缓存,阻止快应用运行。 方法二:限制快应用权限与网络 1. 关闭所有权限 在 快应用中心的应用信息页面,进入 权限选项,将所有权限(如存储、位置、通知等)设置为 拒绝,避免其获取手机资源。 2. 禁用网络连接 进入 流量管理(或“移动网络”>“应用联网管理”),找到快应用中心,关闭其 移动数据和 WLAN 联网权限,使其无法加载内容。 方法三:通过应用商店关闭快应用服务( OPPO/一加专属) 1. 打开应用商店 进入手机自带的 应用商店,在搜索栏输入 快应用中心并打开。 2. 关闭拉起能力与服务 - 点击右下角 我的> 设置,关闭 快应用拉起能力管理(阻止其他应用跳转快应用)。 - 连续点击 版本号 5 次以上,触发“停止快应用服务”选项,点击 同意即可彻底关闭服务。 方法四:设置应用锁或屏幕使用时间 1. 添加应用锁 进入手机 设置> 安全> 应用锁,开启快应用中心的应用锁,需验证密码/指纹才能打开。 2. 限制使用时间(适合家长控制) 在 设置> 屏幕使用时间中,添加快应用中心到“受限应用”,设置每日使用时长或禁止使用时段。 注意事项 - 若系统更新后快应用权限自动恢复,需重新按上述步骤设置。 - 部分设备可能因系统差异,选项名称略有不同(如“快应用中心”可能显示为“小程序管理”),可在设置中搜索“快应用”快速定位。 通过以上方法,可有效阻止快应用运行或限制其功能,避免误触或不必要的干扰。 |
 |
58
jiazhutianxiadiy 1 天前 via Android
我之前也发过类似帖子。未经用户授权静默安装推广 app 。后来被水军洗地,攻击,删帖
|
 |
59
zhandouji2023 1 天前 via iPhone
希望能有 linux 手机
|
 |
61
PinkPumpkin 1 天前 2
搞不懂某些安卓用户在不了解的情况下张嘴就是自适应,苹果更难受,吹苹果,苹果更难绷,还来个🤣 emoji , 为啥会有这么大的恶意呢,都是广告的受害者,还嘲笑别人上了?
而且作为双持用户,苹果去广告比安卓体验要好。安卓是没法用 mitm 的,因为系统不开放这个权限,只能用辅助功能模拟点击的方法“跳”广告,这种方法的弊端有三个,一个是广告会闪一下,做不到真正去广告,第二个是只能去掉有跳过按钮的广告,第三是去广告的程序会一直监视屏幕上的所有元素,隐私风险很大。 iOS 上使用 MitM 去广告能直接屏蔽广告的网络请求,开屏广告不会闪一下,而且能屏蔽没有跳过按钮的广告,比如 b 站的商城,评论区广告,菜鸟的推荐商品,朋友圈广告,缺点是每个 app 都要自己找相应的规则,但是有大佬做的合集也没那么麻烦。虽然门槛比安卓高一些,但是效果好很多。 建议以后了解清楚再发言,少些不必要的嘲讽。 @zhanying @WuDiHaiTai @CykaBlyat @ynxh |
 |
62
jsq2627 1 天前 1
这就是快应用管生不管养,被黑灰产利用了
|
 |
63
xm17906193 1 天前
最近给我小姨弄手机深有体会,品牌是红米,重置后进系统一大堆广告,比如上滑的通知中心,负一屏广告,文件夹内广告,稍微点歪来直接拉起应用商店自动安装
|
|
65
jiazhutianxiadiy 1 天前 via Android
@PinkPumpkin 苹果没办法:
没法从右滑到左返回上层 没法安装浏览器插件 没法安装旧版 app ,没法自由安装 app 为什么不改?还不是因为垄断傲慢。和腾讯微信一个逼样。只不过腾讯更肆无忌惮强奸用户。 如果国内可以正常使用,我情愿溢价买 Google pixel 。国内没一家手机厂商不流氓 |
|
66
jiazhutianxiadiy 1 天前 via Android
@jiazhutianxiadiy 我说的都是 ios ,不是 mac 。mac 工作确实牛逼
|
 |
67
Mizolastine 1 天前
给老人家的手机一定要是苹果,哪怕没钱也要上二手 iPhone6 的原因
|
 |
68
droidmax61 1 天前 via Android
看我曾经发的帖子,还有 GeekCon2025 上披露的有关快应用的灰色产业
|
|
69
droidmax61 1 天前 via Android
|
 |
70
0x93ee 1 天前
其实就是广告给的权限太高了,摇一摇手机就自动跳转到对应链接,链接有跳转到快应用,快应用权限更高,直接安装 APP 了。
|
 |
72
forisra 1 天前
没啥办法,钱总不可能从天上掉下来。现在这类公司的运营开支不少都是研发人员的支出,不多灵活的使用各种手段弄钱怎么发工资。
真要严格监管到时候程序员大失业你又不高兴了。 |
 |
73
Aitisikuoliv1d 1 天前
买安卓,第一件事就是删除这些乐色,快应用,应用安装框架用其他替代。给老人手机禁用自带应用商店安装应用的权限,color os 调教下还是挺好用的,比如播放本地片,没有字幕,打开内置翻译 app ,可以识别语言自动翻译成中文,显示在视频界面
|
 |
74
paradoxs 1 天前
iOS 上面的去广告规则,误杀都比较严重,没有一个是做的好的。
iOS 上面的广告都是纯粹的展示广告,完全没有安卓那么严重,我个人体感来说,去不去都是无所谓的。 |
|
75
droidmax61 1 天前 via Android
就连 GeekCon2025 披露快应用灰产的视频都被下架了,不用想肯定是触碰到了某些"大企业"的利益
|
|
76
droidmax61 1 天前 via Android
@0x93ee 都成系统框架组件了,你说权限高不高?
|
|
78
droidmax61 1 天前 via Android
资逐本利,监缺管位
|
 |
79
kangwei 1 天前
快应用打开的页面不用安装,类似微信小程序,一个链接点击就跳,自身是系统级平台应用,各大手机厂商重大利益来源,不会轻易放弃的
|
|
80
catazshadow 1 天前 via Android 1
|
 |
81
yuedun 1 天前
过年回家帮忙优化了 3 台手机,满屏的 app ,自动安装,不停的弹广告。甚至在卸载的时候都干扰到没法操作。清理后就清净多了
|
 |
82
ouqihang 1 天前 via Android
冻结快应用框架是基本操作了。
|
|
83
PinkPumpkin 1 天前
@jiazhutianxiadiy
iOS26 新的 UI 可以从屏幕中间右滑返回 iOS 可以安装浏览器插件 你说的三个论点里两个都是错的,而且和主题毫无关系,你就是单纯想踩头 iOS 用户罢了。傲慢的到底是谁? |
 |
84
vipfts 1 天前
@catazshadow #19 老不要老中教教您什么是资本主义呀
|
 |
85
mayli 1 天前 via Android
一加 chrome 好像没有复现,网页直接闪退
|
 |
87
kenilalexandra 1 天前
让 AI 分析了下 OP 提供的 html 文件,一句话总结就是可远控配置的快速推广页面。国内这些公司/人真的是毫无下限,脸都不要了。
大致内容如下: ``` 这份 HTML + JavaScript 是一个面向 Android 快应用 / 快速启动( HAP / quickapp / intent / oaps 等协议)的跳转与展示页面。核心功能可以概括为: 解析 URL 参数( source 、pkg 、mpnp 、aid/… 等),决定后续跳转目标与上报内容。 根据远程配置( getConfigData() 请求 app-hub.hnhcgx.cn )构建一个 pkgArr / chPkgList ,并按照权重( weight )与 repeat_count 选择要尝试的应用包名。 提供一个 UI 弹窗/信息页( renderApp()),展示被推广的应用信息(名称、开发者、背景图、协议/隐私等链接)。 负责通过多种协议( hap://, oaps://, intent://, gs:// 等)对目标设备进行“跳转”尝试,以触发安装/打开快应用或唤端操作( openQuickappNew() + oppoFullJumpStrategy())。 包括重试、节流、可见性事件监听、设备品牌检测、上报( reportCustomEvent )等逻辑以提高跳转成功率并做统计。 ``` hnhcgx.cn 备案查询是:海南合创共响网络科技有限公司 |
 |
88
lvsp95 1 天前
 一加 13 ColorOS 16,试了下需要授权跳转到别的应用才会跳 |
 |
89
zbinlin OP @lvsp95 我那个是一加 8T ,ColorOS 很久没更新了,自从在某一次更新版本时,将原来的 OS 替换成 ColorOS 就没有更新过了,因为不知道下一次更新又会改了什么。
|
|
91
jiazhutianxiadiy 1 天前 via Android
@PinkPumpkin 我怎么不知道 ios 可以装插件? ios 强制要求所有浏览器必须用苹果浏览器的内核。根本就没法装插件。
你可以说说那个 ios 浏览器可以装 |
 |
92
winterfell 1 天前
这是接了广告 SDK,这种我最熟悉了,我就是做这个行业的。
|
 |
93
okakuyang 1 天前
@jiazhutianxiadiy ios 的浏览器插件就和正经 App 一样的,需要上架审核的,装完也是一个有独立界面的 App ,可以在 safari 里面开启插件。
|
 |
94
admingyu 1 天前
关闭关联启动
关闭快应用的网页唤醒 另外新系统在摇一摇,开屏,链接跳转等广告都会提示确认了,感觉好用很多,几乎没触发过广告    |
|
97
droidmax61 1 天前 via Android
@catazshadow 怎么一股子火药味儿呢?我只是陈述客观事实而已,怎么就觉得我指望监管能管他们?你不觉得你有点冒昧么?还是忘了加狗头🐶了?
|
|
98
PinkPumpkin 1 天前
|
|
99
droidmax61 1 天前 via Android
国内有一些公司是靠开发/上架恶意快应用赚米的,前段时间的 GeekCon2025 ,嘉宾都是戴着面具来披露曝光其中的细节,说白了背后的势力不好惹怕被报复,而且现在 B 站上已经找不到那个视频了,被下架了,言尽于此。
|
 |
100
o0DoO0o 1 天前
我也 color os ,没 root ,奇怪的是我从来没见过
不过也许和我把所有系统自带的非必须应用,能禁的都禁了,能卸载的都卸载了 楼主可以试试 crossprofiletestapp ,名字就叫这个,是一个 apk 可以把手机卡退定制 ui ,切换到原生 os 的状态,然后就能停用一系列自带的 app 了 把浏览器、乐划锁屏,快应用都禁了,还能替换原生(大概吧)的包安装器,防止装某些 app 各种乱七八糟的提示 |
Select Language