先看下录屏视频
https://youtube.com/shorts/j-hTgCA_-Kk?feature=share
这里使用的手机是一加的,OS 应该是 ColorOS 。
事件是小孩子不知道点了哪个 App 里的广告,在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。
重现过程是直接打开这个链接。
在今年 7 月份的时候在宝宝巴士里就出现过观看视频时,自动跳转到浏览器,也是出现像视频这样的情况,但现在已经把宝宝巴士卸载了。
该链接携带了以下参数:
searchParams: URLSearchParams { 'source' => '', 'QUICK_APP_ST_CHANNEL' => '', 'xshc' => '1', 'adid' => '', 'creativeid' => '', 'creativetype' => '16', 'clickid' => '', 'projectid' => '', 'promotionid' => '', 'callback' => '', 'ts' => '', 'reqid' => '', 'pkg' => 'yinghe.f946f9.dscq.minigame', 'pkg2' => 'com.xzkj.ysb', 'avid' => '', 'apptype' => '3', 'company' => '1', 'cdid' => 'vyyy', 'ad_id' => '', '_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}', 'toWeb' => 'false', 'sessionid' => '' }上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了,对这个感兴趣的可以去看下。
在页面的代码里有个域名,通过 whois 查询到是一家海南的公司。
随便说下,在小米手机的天气 APP 里也会出现类似的情况,直接打开天气 APP 过一会就开始自动跳快应用了(跟视频里的一样)。
另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。
