AI绕过机主直接做选择，如此“上帝权限”是创新之举还是隐私杀手？——豆包手机助手引发侵入式治理争议

“这种权限意味着，中兴-努比亚用自己的系统私钥签名，将豆包手机助手设置成了操作系统的一部分，而不是一个外来的第三方软件。”技术从业者解释称，正是有了进程注入，才有了这部AI手机丝滑、无感、无法被限制的跨应用操作体验，远超之前利用无障碍服务的端侧AI能力。

但记者注意到，在Android的权限定义中，INJECT_EVENTS(注入权限/注入事件)的保护级别属于上帝之手级别的操作系统高危权限。此前有黑客曾突破该操作系统限制，拿到了这个权限，但却面临着侵入计算机系统的相关刑事责任。

AI绕过用户直接选择，谁才是手机的主人？

当前，权限争议尚未平息，合规性问题已浮出水面。

12月1日，中国信通院牵头在互联网协会大会发布《端云协同智能体交互双重授权安全指引》，其中明确规定了“智能体在访问第三方应用时，应当遵循第三方应用的核验规则，不得通过模拟用户行为、伪造交互事件等方式绕过核验措施”。

而豆包手机助手依赖注入权限实现的模拟点击、自动跳转等功能，显然与该指引条款存在冲突。“微信等应用的登录核验机制，本质是为了确认操作主体为真实用户，AI模拟输入恰好绕过了这一核心环节。”一位移动安全领域的专家表示，应用厂商对此类行为的拦截，本质是安全体系的自我保护。

银行app显示“检测到屏幕正在录屏”或“共享软件‘AI操作手机’”无法进行登录

测试人员发现淘宝app也检测出账号登录异常需进行验证才可以登录的情况