📱 **自动跳转现象普遍存在**：用户报告称，在特定应用（包括儿童应用如宝宝巴士，以及系统应用如小米天气）使用过程中，手机会无故自动跳转至浏览器并打开特定的推广链接。这种现象在用户没有进行主动操作时发生，影响了正常使用体验。

🔗 **链接参数复杂且指向特定公司**：被自动打开的链接携带了大量的追踪和推广参数，如`pkg`、`pkg2`、`creativetype`、`_toutiao_params`等。通过查询链接中的域名，发现其指向一家位于海南的公司，表明此次自动跳转可能与特定的广告推广活动有关。

⚠️ **应用安装与权限担忧**：更令人担忧的是，有用户提到ColorOS系统在用户未操作的情况下能够自动安装应用，这暴露了操作系统在权限管理和用户隐私保护方面可能存在的漏洞，尤其对儿童用户而言，增加了潜在的安全风险。

🌐 **信息公开与研究呼吁**：为了引起重视并促进解决，用户已将此次事件中涉及的网页内容和链接参数整理并公开分享（gist链接），希望引起相关部门和技术社区的关注，共同探讨此类广告乱象的根源及解决方案。

先看下录屏视频

https://youtube.com/shorts/j-hTgCA_-Kk?feature=share

这里使用的手机是一加的，OS 应该是 ColorOS 。

事件是小孩子不知道点了哪个 App 里的广告，在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。

重现过程是直接打开这个链接。

在今年 7 月份的时候在宝宝巴士里就出现过观看视频时，自动跳转到浏览器，也是出现像视频这样的情况，但现在已经把宝宝巴士卸载了。

该链接携带了以下参数：

  searchParams: URLSearchParams {    'source' => '',    'QUICK_APP_ST_CHANNEL' => '',    'xshc' => '1',    'adid' => '',    'creativeid' => '',    'creativetype' => '16',    'clickid' => '',    'projectid' => '',    'promotionid' => '',    'callback' => '',    'ts' => '',    'reqid' => '',    'pkg' => 'yinghe.f946f9.dscq.minigame',    'pkg2' => 'com.xzkj.ysb',    'avid' => '',    'apptype' => '3',    'company' => '1',    'cdid' => 'vyyy',    'ad_id' => '',    '_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}',    'toWeb' => 'false',    'sessionid' => '' }

上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了，对这个感兴趣的可以去看下。

在页面的代码里有个域名，通过 whois 查询到是一家海南的公司。

随便说下，在小米手机的天气 APP 里也会出现类似的情况，直接打开天气 APP 过一会就开始自动跳快应用了（跟视频里的一样）。

另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。