先看下录屏视频
https://youtube.com/shorts/j-hTgCA_-Kk?feature=share
这里使用的手机是一加的,OS 应该是 ColorOS 。
事件是小孩子不知道点了哪个 App 里的广告,在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。
重现过程是直接打开这个链接。
在今年 7 月份的时候在宝宝巴士里就出现过观看视频时,自动跳转到浏览器,也是出现像视频这样的情况,但现在已经把宝宝巴士卸载了。
该链接携带了以下参数:
searchParams: URLSearchParams {
'source' => '',
'QUICK_APP_ST_CHANNEL' => '',
'xshc' => '1',
'adid' => '',
'creativeid' => '',
'creativetype' => '16',
'clickid' => '',
'projectid' => '',
'promotionid' => '',
'callback' => '',
'ts' => '',
'reqid' => '',
'pkg' => 'yinghe.f946f9.dscq.minigame',
'pkg2' => 'com.xzkj.ysb',
'avid' => '',
'apptype' => '3',
'company' => '1',
'cdid' => 'vyyy',
'ad_id' => '',
'_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}',
'toWeb' => 'false',
'sessionid' => '' }
上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了,对这个感兴趣的可以去看下。
在页面的代码里有个域名,通过 whois 查询到是一家海南的公司。
随便说下,在小米手机的天气 APP 里也会出现类似的情况,直接打开天气 APP 过一会就开始自动跳快应用了(跟视频里的一样)。
另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。
第 1 条附言 · 1 天前
隔壁 https://www.v2ex.com/t/1172169 这里说的是 PC 上的,现在最严重应该还是手机上的了。不知道有没有人有时间和精力去分析一波。
第 2 条附言 · 1 天前
我在这里发这个帖子的目的不是来寻求如何在自己的手机上解决这个问题的。作为技术人员,自己还是可以治的了它的。只是感叹对于非技术人员,非一线地区的手机用户来说,这种恶心的行为只能默默的承受了。
第 3 条附言 · 1 天前
刚才小孩子又重新触发了一遍,现在算是知道是从哪个 APP 里触发的。
这个是从 ColorOS 自带的音乐 APP 的开屏广告里触发的!!!
这个是从 ColorOS 自带的音乐 APP 的开屏广告里触发的!!!
 |
101
zhanying 1 天前
@PinkPumpkin 🤣咋地,就你安卓苹果双持?我安卓和苹果都没装第三方软件,就默认使用的情况下,安卓就是可以直接不给陀螺仪权限,完全不折腾的情况下就是比苹果体验好,苹果打开微博必跳淘宝,现在我微博都只用安卓看。建议以后了解清楚别人的手机再发言,别脑部别人没有苹果手机,少些不必要的嘲讽
|
|
103
zhanying 1 天前 via Android
@fanhed 说实话我觉得以苹果的魄力,应该强制 app 整改,这种滥用权限的操作就不应该过审。。。国产是打不过只能在系统妥协,苹果的体量应该直接让流氓 app 妥协才对
|
 |
104
PPPaul 1 天前 via iPhone
从来都是手机到手先 adb 把没莫名其妙的删掉或者紧掉
|
 |
105
PeterTerpe 1 天前 via Android
OxygenOS 打开那个链接最多就是手动点击跳转到全局搜索,然后什么都没有发生。
|
 |
106
Aaralyn 1 天前
这就是我不买国产安卓的原因
|
 |
108
PeterKim 1 天前
当年学 uni-app 的时候,不记得是从哪儿看到的,就是最早小程序是好几家共同牵手搞出来的,中途腾讯单方面退出了,后来微信小程序一推出就席卷中国,接着几个巨头都推出自家的小程序,然后 DCloud(uniapp 背后的厂商)就很不满意,原本大家可以统一规范,结果搞得四分五裂,它也是比较早参与这个项目的背后厂商,现在回过头来想了一下,或许几家巨头联合搞小程序的时候就已经想好了未来怎么变现。
手机厂商:你只要给钱,我就让你显示在我的系统里,并且放在用户高频触摸的区域。 第三方应用厂商:好嘞,哥,你看这样,总下载超过多少次我就给你钱,这样你赚到钱了,我下载次数的 KPI 也完成了。 用户:WTF ! |
 |
109
SodaPopBoy 21 小时 18 分钟前
快应用会强行下载 APP
|
 |
110
kemikemian 20 小时 24 分钟前
@CykaBlyat 可以,bilibili 的开屏跳京东和淘宝
卸载了京东和淘宝就 TM 跳到 App Store 的下载页 |
|
111
kemikemian 20 小时 23 分钟前
@kemikemian 没审题,请忽略
|
 |
112
HK560 19 小时 51 分钟前
单论避开广告这事,我用安卓操作上限不更高吗,为什么要换苹果。
搞个国行一加解锁个 bl 刷个 root 或者直接刷氧 os 不 root 都能直接干掉这些广告服务了,再加上 gkd 还用担心广告? 以这个站点大伙的平均动手能力来说这真不是什么很难的事情吧,快一点的新机到手一小时内就搞完了。 |
 |
113
1343EFF 19 小时 27 分钟前
@CykaBlyat 这就是我不换新机器的原因,一个是因为穷,一个是因为我的 13pm 已经越狱了,安卓现在就是 bootloader 收紧,苹果能支持巨魔的系统就到 17 。
|
 |
114
Devilker 19 小时 20 分钟前
干得漂亮
|
 |
115
forbreak 19 小时 6 分钟前
才知道还有这玩意,点开里面竟然还有一个 app 不知道什么时候下载的。 马上禁了。
|
 |
116
sakura1988 18 小时 50 分钟前
问题来了,开发这玩意的开发者应该如何对待?
|
 |
117
szdubinbin 18 小时 46 分钟前
[ ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的] ,我之前用真我他可以直接帮我贴心的装上拼多多是子品牌没节操,原来母品牌也这样,平衡了。
|
 |
118
century 18 小时 44 分钟前
@erquren #77 外区下载 loon,配合 https://t.me/ibilibili 的规则及插件即可
|
 |
120
WuDiHaiTai 18 小时 14 分钟前
@PinkPumpkin #61 果粉又应激了是吗?我点评苹果之前还需要先发截图证明我用苹果吗?我作为苹果用户我还不能点评两句苹果了?不用讲这个那个的,我买手机是拿来用的,不是拿来供的,隔壁安卓摇一摇权限可控,李跳跳之类的工具啥都有,你还在这苹果又中间人又规则的,这方面做的不好就是不好,我自己只能自适应,我的苹果人朋友们也在自适应,到你这这么愿意维护,那你帮我手机装一个 MitM 行吗?你自己想想,苹果愿意折腾代理跳广告的用户群体能有 1%吗?别在这跳了极客哥。
|
|
121
WuDiHaiTai 18 小时 6 分钟前
@PinkPumpkin #61 真没弄懂你把我圈上的点在哪里,是小孩子吗?因为自己用着 iPhone15pro 就觉得自己是高贵的苹果人高人一等了?看你主页里也有公司单位了,都上班了心智还这么不成熟吗?因为一句苹果用户自适应就破防了。天天摆弄折腾你手上那个 b 板砖,何意味?希望你过年回家亲戚朋友们都来了,你也能和人滔滔不绝的讲述你与 iOS 之间的专业默契。你三舅妈的百元红米 Note10 都能询问是否拒绝授予陀螺仪权限了,你和你三舅妈疯狂显摆,看,我 iPhone 能 MitM!我厉不厉害!你们安卓用户都不如我,三舅妈这时候又发出疑问了,Pink 哥,那你是怎么做到的呢?你也有话等着,哎呀!
>自己信息获取能力这么差,还要别人喂给你,这个疑惑帮你解决了之后你接下来又要怎么打滚? 你是我今年见过嘴最硬的纯血苹果人。 |
 |
122
liuidetmks 17 小时 56 分钟前
你选的嘛,国产手机
|
 |
123
abss 17 小时 16 分钟前
colorOS16 冻结快应用服务框架 就好了
|
 |
124
Stoney 17 小时 14 分钟前 via iPhone
老人手机打开一看里面快应用几百个垃圾在里面,吐血了
|
 |
125
ihuihui 17 小时 10 分钟前
这些公司和脑子主要用在这些邪门歪道和骗钱上了。例如奥维地图在小米自己的商店里都有李鬼假冒,举报都没举报下去。
|
 |
126
PinkPumpkin 14 小时 47 分钟前
@WuDiHaiTai 骂骂咧咧干嘛,正常沟通都做不到,你在这栋楼里发的十几个回复有多少有用的信息,你的帖子除了污染论坛环境还有啥作用?还急到家访,还苹果人,还说我高贵,给我戴帽子这么熟练,平时肯定经常和别人在网络上吵架吧,看你的表达方式估计现实里也不好相处。我就指出了你的事实性错误,希望你能别张口就是自适应,你就在这里长篇大论完全针对我输出,建议你要不就发点对大家有用的信息,要不干脆就别浪费铜币。
|
 |
127
insthesky 13 小时 47 分钟前
什么都要看广告,一动就跳转 我真服了
|
 |
128
freeair 13 小时 33 分钟前
也不要觉得苹果手机就高枕无忧了,家里老人就是 iPhone ,有一次莫名订阅了联通彩铃,自己都不记得主动订阅过,也没接营销电话。后来再让回忆,就记得用过微信小程序查快递,我打电话联系联通客服,客服说自己家老人也碰到类似情况。
微信小程序,经常 UI 上有广告显示,和原本小程序界面混在一起,很容易中招的。 |
 |
129
yuhuanxi 12 小时 57 分钟前
设置里直接搜快应用,然后点击右上角的设置,关闭快应用服务。
|
 |
130
mtdhllf 12 小时 21 分钟前
小米用户直接 adb 卸载 快应用服务框架
|
|
131
WuDiHaiTai 10 小时 18 分钟前
@PinkPumpkin #126 你指出哪里错误了?我自己就在自适应,不行吗?我自己用苹果,自嘲不行吗?楼里有没有有用的信息和我有什么关系,我说错了吗,还是我劝退哪个苹果用户了,还是我抹黑苹果了?自适应不是解决方案之一吗?上来给我扣个恶意/嘲笑/嘲讽,我嘲讽在哪?不就你看了难受了吗?你有本事就别 @我,让我看到了我不喷你留着你?别人提出问题,你就说想踩头 iOS 用户,不是,马上 2026 年谁没个 iPhone 手机,谁没体验过 iPhone 手机,你真的让我有种看 2013 年贴吧手机吧的感觉,安卓苹果你一句我一句。你自己上来就没做到好好说话,就别怪别人喷你,你不也会查主页吗,看看我平时说话刻薄还是你刻薄,自己反思反思再出来上网吧。
|
 |
132
royzxq 9 小时 10 分钟前
ov 对快应用开放了更多的权限, 建议在系统中直接关闭快应用开关。
黑灰产都是利用漏洞直接在打开链接后跳转+安装,和牛皮藓一样。你直接系统层面禁用掉快应用理论上不会对日常使用有任何负面收益。 |
Select Language