“幫我點(diǎn)份附近的午餐”“幫我創(chuàng )建一個(gè)面對面的群聊，數字為××××，并將群聊的名字改成××××”……隨著(zhù)手機智能助手的出現，用戶(hù)只需說(shuō)出心中所想，就能輕松調用各類(lèi)第三方App，自動(dòng)完成打車(chē)、導航、點(diǎn)餐、寫(xiě)評論、發(fā)微信等各種任務(wù)。

　　這極大地簡(jiǎn)化了手機操作流程，讓生活變得輕松又高效，因而贏(yíng)得了大量用戶(hù)的青睞。但與此同時(shí)，關(guān)于信息暴露、隱私裸奔以及安全隱患的質(zhì)疑聲也不絕于耳。

　　接受《法治日報》記者采訪(fǎng)的專(zhuān)家介紹，不少手機智能助手主要通過(guò)AI多模態(tài)大模型，在繞過(guò)第三方App授權的基礎上，以識屏+模擬點(diǎn)擊的方式來(lái)實(shí)現各種功能。所謂識屏，就是對手機屏幕進(jìn)行截屏，然后理解、分析屏幕內容；而模擬點(diǎn)擊則是利用手機系統的“無(wú)障礙權限”，識別當前屏幕中的按鈕坐標，繞過(guò)第三方App授權直接點(diǎn)擊，操作其內部功能。

　　“這種方式雖然實(shí)現了便捷的操作，但也帶來(lái)了巨大的隱私風(fēng)險，如遭遇黑客攻擊、用戶(hù)數據泄露、轉移賬號資金等。”有專(zhuān)家指出。

　　存在隱私裸奔風(fēng)險

　　記者嘗試發(fā)現，有的手機智能助手需要用戶(hù)授權開(kāi)啟無(wú)障礙服務(wù)權限，有的則默認開(kāi)啟無(wú)障礙服務(wù)，更有甚者，沒(méi)有提供關(guān)閉無(wú)障礙開(kāi)關(guān)的選項。

　　據了解，無(wú)障礙服務(wù)，是安卓系統為殘障人士精心打造的一項貼心功能，旨在讓他們也能像普通人一樣便捷地使用智能手機。通過(guò)這項服務(wù)，視障人士可以借助屏幕閱讀器“聽(tīng)”到屏幕上的文字信息，從而實(shí)現與手機的交互；行動(dòng)不便的人士則可以利用自動(dòng)點(diǎn)擊等功能，減少手動(dòng)操作的困難。

　　根據安卓無(wú)障礙服務(wù)的介紹，無(wú)障礙服務(wù)主要包括使用屏幕閱讀器(即讀屏)、更改顯示設置(如放大屏幕、顏色反轉)、互動(dòng)控件(如開(kāi)關(guān)控制、自動(dòng)點(diǎn)擊)、音頻和字幕(如聲音增強器、更改字幕格式)等。

　　這也意味著(zhù)，無(wú)障礙服務(wù)可以監控手機上的全部應用，獲取屏幕上所有的界面元素。

　　北京市君益誠律師事務(wù)所合伙人楊子江介紹，用戶(hù)一旦開(kāi)啟無(wú)障礙服務(wù)，手機屏幕上的所有信息就會(huì )被手機智能助手獲取，包括個(gè)人身份、聊天記錄、地址乃至密碼框內輸入的內容。再加上無(wú)障礙服務(wù)的自動(dòng)點(diǎn)擊功能，用戶(hù)的資金安全也可能岌岌可危。“這就像是在手機上開(kāi)了一個(gè)‘后門(mén)’，他人可以隨便進(jìn)出，也可以順手牽羊。”

　　“在智能助手以前，無(wú)障礙服務(wù)除了輔助殘障人士，另一大用途實(shí)際上是在木馬、外掛等非法軟件上。一般來(lái)說(shuō)，木馬軟件會(huì )偽裝成正常App，誘導用戶(hù)在下載后開(kāi)啟無(wú)障礙服務(wù)。一旦開(kāi)啟，木馬軟件就會(huì )監控頁(yè)面和鍵盤(pán)情況，竊取支付密碼。隨后木馬軟件會(huì )隨時(shí)觀(guān)察用戶(hù)是否在使用手機(是否鎖屏)，如果一段時(shí)間未使用，木馬軟件就會(huì )自動(dòng)點(diǎn)開(kāi)錢(qián)包軟件、轉走資金。”楊子江說(shuō)。

　　在北京潞豐律師事務(wù)所合伙人黃艷看來(lái)，無(wú)障礙權限雖然能為有特殊需求的群體提供實(shí)質(zhì)性的幫助，但對于普通用戶(hù)來(lái)說(shuō)，還是應謹慎開(kāi)啟此類(lèi)權限，因為系統對這些功能的調用限制相對較少，理論上它幾乎可以執行所有的屏幕操作，容易引發(fā)數據濫用或過(guò)度采集信息的問(wèn)題，給用戶(hù)財產(chǎn)安全與個(gè)人隱私帶來(lái)風(fēng)險，還可能造成不正當競爭等市場(chǎng)秩序問(wèn)題。

　　謹慎授予相關(guān)權限

　　據了解，手機智能助手高度依賴(lài)云端大模型，大量的用戶(hù)指令理解、截屏后識別屏幕的工作，不是在手機內完成，而是傳輸到云端處理。

　　對此，楊子江直言，這可能會(huì )帶來(lái)更大的安全隱患，大量用戶(hù)數據被手機廠(chǎng)商獲取。這和所謂的“端側大模型”相悖，也加大了數據泄露的風(fēng)險。而且手機大模型的訓練需要大量的用戶(hù)數據，手機廠(chǎng)商是否會(huì )把截屏來(lái)的用戶(hù)數據投喂給大模型做訓練，投喂前是否經(jīng)過(guò)了妥善的數據脫敏，用戶(hù)也無(wú)從得知。

　　楊子江說(shuō)，用戶(hù)如果需要使用手機智能助手，應當注意充分了解開(kāi)啟無(wú)障礙服務(wù)后使用智能助手的網(wǎng)絡(luò )安全風(fēng)險；仔細閱讀手機內智能助手相關(guān)的隱私政策，了解被搜集的數據范圍、用途和存儲路徑；在使用時(shí)密切關(guān)注智能助手的動(dòng)向，避免誤操作；在使用后盡快關(guān)閉無(wú)障礙服務(wù)；涉及支付、轉賬等場(chǎng)景時(shí)盡量避免讓智能助手輔助操作，關(guān)閉智能助手能調用的App免密支付。

　　黃艷說(shuō)，用戶(hù)在使用手機助手時(shí)應當謹慎授予無(wú)障礙權限，注意授權權限，仔細閱讀相關(guān)服務(wù)協(xié)議、隱私政策，并定期審查已授權的應用列表、賬戶(hù)設置中的隱私選項，及時(shí)撤銷(xiāo)不再需要或可疑的應用權限、刪除不必要的賬戶(hù)和數據，保持操作系統和應用程序的更新，使用加密和匿名工具等，理性使用社交媒體信息分享，以減少潛在威脅。

　　完善立法加強監管

　　在楊子江看來(lái)，手機智能助手的推廣使用，需要經(jīng)過(guò)App和消費者的雙重同意。手機智能助手應與其調用的App合作，從該App提供的接口調用和啟動(dòng)操作，配合App的安全管控措施；并向消費者清晰告知其使用相關(guān)權限及是否可能存在數據泄露和安全風(fēng)險。

　　楊子江說(shuō)，為了確保消費者能夠真正理解并自愿同意手機智能助手系統軟件的用戶(hù)協(xié)議和隱私政策，從而有效地行使對個(gè)人信息的控制權，應當對消費者信息的告知同意規則采取改進(jìn)措施，提升告知同意流程的透明度和有效性。

　　“首先是明確手機智能助手系統軟件的告知內容。需以簡(jiǎn)潔明了的語(yǔ)言制定用戶(hù)隱私政策，并突出顯示關(guān)鍵信息，如處理個(gè)人信息的主體、第三方共享情況、信息使用目的等。對于敏感個(gè)人信息，應在隱私政策中特別標注，并在每次收集時(shí)通過(guò)彈窗等形式明確獲得用戶(hù)同意。”楊子江說(shuō)。

　　其次是優(yōu)化用戶(hù)的同意機制，采用明示同意方式，即用戶(hù)通過(guò)主動(dòng)點(diǎn)擊“同意”按鈕來(lái)表達對隱私政策的認可?？梢钥紤]引入電子簽名作為同意方式，以增強用戶(hù)對其授權行為的重視。同時(shí)，根據信息敏感度的不同，可以采取差異化的同意策略，對于高度敏感的個(gè)人信息，則始終需要用戶(hù)的明確同意。

　　黃艷說(shuō)，手機智能助手在使用過(guò)程中涉及手機廠(chǎng)商、第三方大模型公司、App、云服務(wù)等眾多主體，數據在不同主體間流動(dòng)，導致各方在用戶(hù)隱私保護和數據安全上的責任關(guān)系難以區分，給監管帶來(lái)挑戰。雖然一些手機廠(chǎng)商已經(jīng)在保護個(gè)人信息、化解用戶(hù)隱憂(yōu)上進(jìn)行了一定程度的完善，但仍然存在數據用途說(shuō)明不夠清晰、普通用戶(hù)難以充分認知隱私政策及潛在安全隱患、難以避免第三方濫用無(wú)障礙權限的風(fēng)險等問(wèn)題。
 

　　此外，現有監管法律法規如網(wǎng)絡(luò )安全法、數據安全法、個(gè)人信息保護法、《網(wǎng)絡(luò )數據安全管理條例》等雖然對新興技術(shù)的數據處理活動(dòng)作出了特殊規定，但在新技術(shù)應用初期，難免會(huì )存在一些模糊地帶，仍然存在法律規制滯后的問(wèn)題。
 

　　楊子江說(shuō)，從市場(chǎng)環(huán)境和競爭的角度看，手機AI助手還可能涉嫌不正當競爭。第三方App的流量入口轉移到AI助手，而且App本身的開(kāi)屏廣告、用戶(hù)使用時(shí)長(cháng)等營(yíng)利機制均受到干擾，這很可能有損App廠(chǎng)商的利益。
 

　　“AI助手未經(jīng)授權利用現有App的功能去開(kāi)展服務(wù)，如同寄生在這些App上搭便車(chē)，競爭秩序也可能因此被扭曲。為確保合規，宣稱(chēng)第三方App零適配的AI智能體廠(chǎng)商，同樣有必要獲得第三方App公司的授權。”楊子江說(shuō)。
 

　　黃艷說(shuō)，手機智能助手推廣使用的健康發(fā)展，離不開(kāi)技術(shù)更新、行業(yè)自律、完善監管等方面的協(xié)同治理。一方面，企業(yè)應當加強技術(shù)研發(fā)，完善用戶(hù)數據處置流程的合法合規性，構建更加智能化的內部防御系統，實(shí)時(shí)監測和攔截潛在的網(wǎng)絡(luò )攻擊和數據泄露風(fēng)險，提高用戶(hù)數據的安全性和隱私保護水平。另一方面，職能部門(mén)應積極出臺相關(guān)政策、加大法律規制和監管力度，厘清手機廠(chǎng)商、第三方大模型公司、App、云服務(wù)等各方在用戶(hù)數據安全保密方面應承擔的責任，防范應對智能手機助手使用帶來(lái)的隱私泄露風(fēng)險。