来看下国内快应用有多先进

47 天前
 zbinlin

先看下录屏视频

https://youtube.com/shorts/j-hTgCA_-Kk?feature=share

这里使用的手机是一加的,OS 应该是 ColorOS 。

事件是小孩子不知道点了哪个 App 里的广告,在浏览器里打开这个链接 https://dplink.xzkjyyds.com/hapLd/101/202/opks.html 进行触发的。

重现过程是直接打开这个链接。

在今年 7 月份的时候在宝宝巴士里就出现过观看视频时,自动跳转到浏览器,也是出现像视频这样的情况,但现在已经把宝宝巴士卸载了。

该链接携带了以下参数:

  searchParams: URLSearchParams {
    'source' => '',
    'QUICK_APP_ST_CHANNEL' => '',
    'xshc' => '1',
    'adid' => '',
    'creativeid' => '',
    'creativetype' => '16',
    'clickid' => '',
    'projectid' => '',
    'promotionid' => '',
    'callback' => '',
    'ts' => '',
    'reqid' => '',
    'pkg' => 'yinghe.f946f9.dscq.minigame',
    'pkg2' => 'com.xzkj.ysb',
    'avid' => '',
    'apptype' => '3',
    'company' => '1',
    'cdid' => 'vyyy',
    'ad_id' => '',
    '_toutiao_params' => '{"cid":0000000000000000,"device_id":0000000000000000,"log_extra":"{\\"ad_price\\":\\"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa\\",\\"city_id\\":null,\\"convert_id\\":0,\\"country_id\\":null,\\"dma_id\\":null,\\"orit\\":900000000,\\"province_id\\":null,\\"req_id\\":\\"----------------------------------------\\",\\"rit\\":888888888}","orit":900000000,"req_id":"----------------------------------------","rit":888888888,"sign":"EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE","uid":2222222222222222,"ut":12}',
    'toWeb' => 'false',
    'sessionid' => '' }

上面的网页内容已经保存到 gist ( https://gist.github.com/zbinlin/e148849f1373bfd56d86e59bfbfb9243) 上了,对这个感兴趣的可以去看下。

在页面的代码里有个域名,通过 whois 查询到是一家海南的公司。

随便说下,在小米手机的天气 APP 里也会出现类似的情况,直接打开天气 APP 过一会就开始自动跳快应用了(跟视频里的一样)。

另外 ColorOS 居然能在用户没有操作的情况下能自动安装应用也是满“先进”的。

18967 次点击
所在节点    Android
135 条回复
SchwarzeR
47 天前
@WuDiHaiTai 摇一摇广告可以通过把淘宝京东这种重灾区应用设定面容解锁打开,曲线救国一下至少能放一手跳转
scybhe
47 天前
雹子冻结快应用框架,可解此毒
huangqihong
47 天前
@CykaBlyat 跳不过,软件不至于立马就安装了
raycheung
47 天前
手机远程下发遥测数据也很离谱儿啊
layxy
47 天前
小米也是,我记得之前使用小米浏览器的时候误点击其中一个广告,也没啥提示,后面桌面就直接多了一个软件,说白了自家的产品之间的交互完全是静默的,使用三方软件你想安装个软件现在都得反复提醒确认,后面基本很少用手机自带的软件了
rbe
47 天前
原来如此,我之前给长辈买的小米某款手机,花了很长时间关广告和设置各种权限,只留了抖音快手 app ,结果一年后回家看,还是不知道装了哪里来的几十个病毒软件,而且恐怖到什么也不干就返回桌面,那些软件直接在桌面上就弹窗了,跟十几年前电脑病毒一样,当时怎么也想不明白,只觉得小米垃圾。。原来都是这个叫“快应用”的在搞鬼。
WuDiHaiTai
47 天前
不中啊哥,我试了一下,一旦触发,露头就秒,开和不开区别不大
WuDiHaiTai
47 天前
@SchwarzeR 不中啊哥,我试了一下,一旦触发,露头就秒,开和不开区别不大
zbinlin
47 天前
@coderpwh 父母的手机,不好这样操作。
jydeng
47 天前
快应用框架禁用了
piaooo
47 天前
@CykaBlyat 只有苹果开放抓包 MITM 能够真正的跳过开屏广告,安卓的模拟用户操作点击方案只能去除开屏广告去不了程序内的广告。
zhanying
47 天前
@hxind 果子面对国产 app 更是难绷,摇一摇广告完全避免不了,国产 ui 至少还能不给陀螺仪权限。。。
okzy520
47 天前
早些年 我自己刷机 所以全家都用 android 年龄大了刷机也不流行了能刷的少了 所有后来全家都换成 iPhone 了
MuDong17
47 天前
接过遥遥领先快应用的小活,只给应用名称,剩下的自由发挥,保证审核通过能上线即可,小几百一个,直接 AI 一天能生成 100 多个。。。
0xC000009F
47 天前
@zhanying 好的,已收到您的反馈,下个版本我们将修复获取不到陀螺仪权限时无法跳转广告的问题。
arthurblake
47 天前
见怪不怪,我们以前的安卓都是上传用户 app 列表的
xubeiyou
47 天前
隐私这个东西 在国内就算了吧- -
89adc64
47 天前
这真是一群杂种玩意
ynxh
47 天前
小米的照着视频搞一下,1 分钟内,可以关闭所有广告,你也可以直接:小爱同学,关闭所有广告。
再安装一下 gkd 之类的,开屏广告全无了
让小爱 全局禁用一下 摇一摇,应用跳转,应用还在 之类的敏感权限,空白通行证也设一下(给 app 提供的都是假通讯录假信息,假权限罢了)

Ok 全清净了,其他手机参考一下吧,改变不了只能适应。


双持用户,别再吹苹果了,苹果的 app 广告一样多,甚至更多,摇一摇之类的,还无解。苹果用着更难受🤣
euph
47 天前
一加 12 试了一下没有处罚,可能是我把快应用给关了吧,这玩意儿纯毒瘤,作用就是方便广告跳转的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1172417

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX