隨著手機(jī)智能助手的出現(xiàn),，用戶只需說出心中所想,，就能輕松調(diào)用各類第三方App,，自動(dòng)完成打車,、導(dǎo)航、點(diǎn)餐,、寫評(píng)論,、發(fā)微信等各種任務(wù)。這極大地簡(jiǎn)化了操作流程,，讓生活變得輕松又高效,，贏得了大量用戶的喜愛與青睞。然而,，關(guān)于信息暴露,、隱私裸奔以及安全隱患的質(zhì)疑聲也不絕于耳。

專家介紹,，不少手機(jī)智能助手主要通過AI多模態(tài)大模型,，在繞過第三方App授權(quán)的基礎(chǔ)上，以識(shí)屏加模擬點(diǎn)擊的方式來實(shí)現(xiàn)各種功能,。所謂識(shí)屏,，就是對(duì)手機(jī)屏幕進(jìn)行截屏，然后理解,、分析屏幕內(nèi)容,；而模擬點(diǎn)擊則是利用手機(jī)系統(tǒng)的“無障礙權(quán)限”,，識(shí)別當(dāng)前屏幕中的按鈕坐標(biāo)，繞過第三方App授權(quán)直接點(diǎn)擊,，操作其內(nèi)部功能,。這種方式雖然實(shí)現(xiàn)了便捷的操作，但也帶來了巨大的隱私風(fēng)險(xiǎn),，如遭遇黑客攻擊,、用戶數(shù)據(jù)泄露、轉(zhuǎn)移賬號(hào)資金等,。

有的手機(jī)智能助手需要用戶授權(quán)開啟無障礙服務(wù)權(quán)限,，有的則默認(rèn)開啟無障礙服務(wù)，更有甚者,，沒有提供關(guān)閉無障礙開關(guān)的選項(xiàng),。無障礙服務(wù)本是安卓系統(tǒng)為殘障人士精心打造的一項(xiàng)貼心功能,，旨在讓他們也能像普通人一樣便捷地使用智能手機(jī),。通過這項(xiàng)服務(wù)，視障人士可以借助屏幕閱讀器“聽”到屏幕上的文字信息,，從而實(shí)現(xiàn)與手機(jī)的交互,；行動(dòng)不便的人士則可以利用自動(dòng)點(diǎn)擊等功能，減少手動(dòng)操作的困難,。無障礙服務(wù)主要包括使用屏幕閱讀器（即讀屏）,、更改顯示設(shè)置（如放大屏幕、顏色反轉(zhuǎn)）,、互動(dòng)控件（如開關(guān)控制,、自動(dòng)點(diǎn)擊）、音頻和字幕（如聲音增強(qiáng)器,、更改字幕格式）等,。也就是說，無障礙服務(wù)可以監(jiān)控手機(jī)上的全部應(yīng)用,，獲取屏幕上所有的界面元素,。

北京市君益誠(chéng)律師事務(wù)所合伙人楊子江介紹，用戶一旦開啟無障礙服務(wù),，手機(jī)屏幕上的所有信息就暴露無遺,，包括個(gè)人身份、聊天記錄,、地址乃至密碼框內(nèi)輸入的內(nèi)容,。再加上無障礙服務(wù)的自動(dòng)點(diǎn)擊功能，用戶的資金安全也岌岌可危,。在智能助手以前,，無障礙服務(wù)除了輔助殘障人士，另一大用途實(shí)際上是在木馬、外掛等非法軟件上,。一般來說,，木馬軟件會(huì)偽裝成正常App，誘導(dǎo)用戶在下載后開啟無障礙服務(wù),。一旦開啟,，木馬軟件就會(huì)監(jiān)控頁面和鍵盤情況，竊取支付密碼,。隨后木馬軟件會(huì)隨時(shí)觀察用戶是否在使用手機(jī)（是否鎖屏）,，如果一段時(shí)間未使用，木馬軟件就會(huì)自動(dòng)點(diǎn)開錢包軟件,、轉(zhuǎn)走資金,。

在北京潞豐律師事務(wù)所合伙人黃艷看來，無障礙權(quán)限雖然能為有特殊需求的群體提供實(shí)質(zhì)性的幫助,，但對(duì)于普通用戶來說,，還是應(yīng)謹(jǐn)慎開啟此類權(quán)限，因?yàn)橄到y(tǒng)對(duì)這些功能的調(diào)用限制相對(duì)較少,，理論上它幾乎可以執(zhí)行所有的屏幕操作,，容易引發(fā)數(shù)據(jù)濫用或過度采集的問題，給用戶財(cái)產(chǎn)安全與個(gè)人隱私帶來風(fēng)險(xiǎn),，還可能造成不正當(dāng)競(jìng)爭(zhēng)等市場(chǎng)秩序問題,。

據(jù)了解，手機(jī)智能助手高度依賴云端大模型,，大量的用戶指令理解,、截屏后識(shí)別屏幕的工作，不是在手機(jī)內(nèi)完成,，而是傳輸?shù)皆贫颂幚?。楊子江直言，這也就帶來了更大的安全隱患,，大量用戶數(shù)據(jù)被手機(jī)廠商獲取,。這和所謂的“端側(cè)大模型”相悖，也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn),。再說,，手機(jī)大模型的訓(xùn)練需要大量的用戶數(shù)據(jù)，手機(jī)廠商是否會(huì)把截屏來的用戶數(shù)據(jù)投喂給大模型做訓(xùn)練,，投喂前是否經(jīng)過了妥善的數(shù)據(jù)脫敏,，用戶也無從得知。

楊子江說,，用戶如果需要使用手機(jī)智能助手,，應(yīng)當(dāng)注意充分了解開啟無障礙服務(wù)后使用智能助手的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),；仔細(xì)閱讀手機(jī)內(nèi)智能助手相關(guān)的隱私政策，了解被搜集的數(shù)據(jù)范圍,、用途和存儲(chǔ)路徑,；在使用時(shí)密切關(guān)注智能助手的動(dòng)向，避免誤操作,；在使用后盡快關(guān)閉無障礙服務(wù),；涉及支付、轉(zhuǎn)賬等場(chǎng)景時(shí)盡量避免讓智能助手輔助操作,，關(guān)閉智能助手能調(diào)用的App免密支付,。黃艷說，用戶在使用手機(jī)助手時(shí)應(yīng)當(dāng)謹(jǐn)慎授予無障礙權(quán)限,，注意授權(quán)權(quán)限,，仔細(xì)閱讀相關(guān)服務(wù)協(xié)議、隱私政策,，并定期審查已授權(quán)的應(yīng)用列表,、賬戶設(shè)置中的隱私選項(xiàng)，及時(shí)撤銷不再需要或可疑的應(yīng)用權(quán)限,、刪除不必要的賬戶和數(shù)據(jù),，保持操作系統(tǒng)和應(yīng)用程序的更新,，使用加密和匿名工具等,，理性使用社交媒體信息分享，以減少潛在威脅,。

在楊子江看來,，手機(jī)智能助手的推廣使用，需要經(jīng)過App和消費(fèi)者的雙重同意,。手機(jī)智能助手應(yīng)與其調(diào)用的App合作,，從該App提供的接口調(diào)用和啟動(dòng)操作，配合App的安全管控措施,；并向消費(fèi)者清晰告知其使用相關(guān)權(quán)限及是否可能存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn),。為了確保消費(fèi)者能夠真正理解并自愿同意手機(jī)智能助手系統(tǒng)軟件的用戶協(xié)議和隱私政策，從而有效地行使對(duì)個(gè)人信息的控制權(quán),，應(yīng)當(dāng)對(duì)消費(fèi)者信息的告知同意規(guī)則采取改進(jìn)措施,，提升告知同意流程的透明度和有效性。需以簡(jiǎn)潔明了的語言制定用戶隱私政策,，并突出顯示關(guān)鍵信息,，如處理個(gè)人信息的主體、第三方共享情況,、信息使用目的等,。對(duì)于敏感個(gè)人信息,，應(yīng)在隱私政策中特別標(biāo)注，并在每次收集時(shí)通過彈窗等形式明確獲得用戶同意,。

黃艷說,，手機(jī)智能助手在使用過程中涉及手機(jī)廠商、第三方大模型公司,、App,、云服務(wù)等眾多主體，數(shù)據(jù)在不同主體間流動(dòng),，導(dǎo)致各方在用戶隱私保護(hù)和數(shù)據(jù)安全上的責(zé)任關(guān)系難以區(qū)分,，給監(jiān)管帶來挑戰(zhàn)。雖然一些手機(jī)廠商已經(jīng)在保護(hù)個(gè)人信息,、化解用戶隱憂上進(jìn)行了一定程度的完善,，但仍然存在數(shù)據(jù)用途說明不夠清晰、普通用戶難以充分認(rèn)知隱私政策及潛在安全隱患,、難以避免第三方濫用無障礙權(quán)限的風(fēng)險(xiǎn)等問題?，F(xiàn)有監(jiān)管法律法規(guī)如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法,、個(gè)人信息保護(hù)法,、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等雖然對(duì)新興技術(shù)的數(shù)據(jù)處理活動(dòng)作出了特殊規(guī)定，但在新技術(shù)應(yīng)用初期,，難免會(huì)存在一些模糊地帶,，仍然存在法律規(guī)制滯后的問題。

楊子江說,，從市場(chǎng)環(huán)境和競(jìng)爭(zhēng)的角度看,，手機(jī)AI助手還可能涉嫌不正當(dāng)競(jìng)爭(zhēng)。第三方App的流量入口轉(zhuǎn)移到AI助手,，而且App本身的開屏廣告,、用戶使用時(shí)長(zhǎng)等營(yíng)利機(jī)制均受到干擾，這很可能有損App廠商的利益,。AI助手未經(jīng)授權(quán)利用現(xiàn)有App的功能去開展服務(wù),，如同寄生在這些App上搭便車，競(jìng)爭(zhēng)秩序也可能因此被扭曲,。為確保合規(guī),，宣稱第三方App零適配的AI智能體廠商，同樣有必要獲得第三方App公司的授權(quán),。

黃艷說,，手機(jī)智能助手推廣使用的健康發(fā)展，離不開技術(shù)更新,、行業(yè)自律,、完善監(jiān)管等方面的協(xié)同治理,。一方面，企業(yè)應(yīng)當(dāng)加強(qiáng)技術(shù)研發(fā),，完善用戶數(shù)據(jù)處置流程的合法合規(guī)性,，構(gòu)建更加智能化的內(nèi)部防御系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)和攔截潛在的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn),，提高用戶數(shù)據(jù)的安全性和隱私保護(hù)水平,。另一方面，職能部門應(yīng)積極出臺(tái)相關(guān)政策,、加大法律規(guī)制和監(jiān)管力度,，厘清手機(jī)廠商、第三方大模型公司,、App,、云服務(wù)等各方在用戶數(shù)據(jù)安全保密方面應(yīng)承擔(dān)的責(zé)任，防范應(yīng)對(duì)智能手機(jī)助手使用帶來的隱私泄露風(fēng)險(xiǎn),。