📱 **不明链接自动跳转风险**：用户在使用手机时，若误点广告或打开特定链接（如文中的 dplink.xzkjyyds.com），可能导致手机自动跳转至浏览器并打开推广页面。此类现象在宝宝巴士等应用中曾出现，表明部分应用可能存在诱导跳转或广告拦截不当的问题，对用户造成干扰，并可能引导至不明来源的网站。

⚙️ **系统与应用潜在安全隐患**：有用户指出，在ColorOS系统中，手机能在用户未操作的情况下自动安装应用，这暴露了系统层面的安全漏洞，可能被恶意利用进行软件分发。此外，小米手机的天气APP在启动后也会出现自动跳转快应用的情况，暗示应用与系统之间可能存在不当的集成或推广机制，增加了用户接触不可控内容的风险。

🔒 **隐私与数据安全考量**：链接中携带的众多参数，如 `pkg`、`pkg2`、`_toutiao_params` 等，表明了广告推广中可能涉及大量用户数据和设备信息的回传。这些信息可能被用于精准广告投放，但也存在被滥用或泄露的风险，用户在不知情的情况下，其个人信息和使用习惯可能已被收集和分析。

先看下录屏视频

https://youtube.com/shorts/j-hTgCA_-Kk?feature=share

这里使用的手机是一加的，OS 应该是 ColorOS 。

事件是小孩子不知道点了哪个 App 里的广告，在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。

重现过程是直接打开这个链接。

在今年 7 月份的时候在宝宝巴士里就出现过观看视频时，自动跳转到浏览器，也是出现像视频这样的情况，但现在已经把宝宝巴士卸载了。

该链接携带了以下参数：

  searchParams: URLSearchParams {    'source' => '',    'QUICK_APP_ST_CHANNEL' => '',    'xshc' => '1',    'adid' => '',    'creativeid' => '',    'creativetype' => '16',    'clickid' => '',    'projectid' => '',    'promotionid' => '',    'callback' => '',    'ts' => '',    'reqid' => '',    'pkg' => 'yinghe.f946f9.dscq.minigame',    'pkg2' => 'com.xzkj.ysb',    'avid' => '',    'apptype' => '3',    'company' => '1',    'cdid' => 'vyyy',    'ad_id' => '',    '_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}',    'toWeb' => 'false',    'sessionid' => '' }

上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了，对这个感兴趣的可以去看下。

在页面的代码里有个域名，通过 whois 查询到是一家海南的公司。

随便说下，在小米手机的天气 APP 里也会出现类似的情况，直接打开天气 APP 过一会就开始自动跳快应用了（跟视频里的一样）。

另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。