主要观点总结
手机智能助手的出现极大简化了操作流程,让生活变得轻松高效,但同时也带来了信息暴露、隐私裸奔及安全隐患等问题。专家指出,这种方式存在隐私风险,可能遭遇黑客攻击、用户数据泄漏、转移账号资金等风险。手机智能助手高度依赖云端大模型,带来了更大的安全隐患,大量用户数据被手机厂商获取。用户使用手机智能助手时应谨慎开启无障碍权限,注意授权权限,并仔细阅读相关服务协议、隐私政策。同时,企业需要加强技术研发,提高用户数据的安全性和隐私保护水平。职能部门也应积极出台相关政策、加大法律规制和监管力度。
关键观点总结
关键观点1: 手机智能助手的出现及优势
手机智能助手能自动完成多种任务,简化操作流程,提高生活效率,赢得用户喜爱。
关键观点2: 手机智能助手存在的隐私风险
通过识屏和模拟点击的方式实现功能,存在巨大的隐私风险,可能导致黑客攻击、数据泄露和资金被转。
关键观点3: 无障碍服务的应用与风险
无障碍服务是安卓系统为残障人士提供的功能,但被一些非法软件利用,存在数据滥用或过度采集的问题,给用户带来风险。
关键观点4: 手机智能助手高度依赖云端大模型的风险
大量用户数据被手机厂商获取,带来更大的安全隐患和数据泄漏风险。
关键观点5: 用户应如何应对手机智能助手的隐私风险
用户应谨慎授予无障碍权限,注意授权权限,仔细阅读相关服务协议、隐私政策,并采取措施减少潜在威胁。
关键观点6: 企业和职能部门的责任
企业需要加强技术研发,提高用户数据的安全性和隐私保护水平。职能部门应积极出台相关政策、加大法律规制和监管力度,防范应对智能手机助手使用带来的隐私泄露风险。
正文
“帮我点份附近的午餐”“帮我创建一个面对面群聊,数字为××××,并将群聊名字改成××××”……随着手机智能助手的出现,用户只需说出心中所想,就能轻松调用各类第三方App,自动完成打车、导航、点餐、写评论、发微信等各种任务。
这极大地简化了操作流程,让生活变得轻松又高效,因而赢得了大量用户的喜爱与青睐。但与此同时,关于信息暴露、隐私裸奔以及安全隐患的质疑声也不绝于耳。
接受《法治日报》记者采访的专家介绍,不少手机智能助手主要通过AI多模态大模型,在绕过第三方App授权的基础上,以识屏+模拟点击的方式来实现各种功能。所谓识屏,就是对手机屏幕进行截屏,然后理解、分析屏幕内容;而模拟点击则是利用手机系统的“无障碍权限”,识别当前屏幕中的按钮坐标,绕过第三方App授权直接点击,操作其内部功能。
“这种方式虽然实现了便捷的操作,但也带来了巨大的隐私风险,如遭遇黑客攻击、用户数据泄漏、转移账号资金等。”有专家指出。
记者尝试发现,有的手机智能助手需要用户授权开启无障碍服务权限,有的则默认开启无障碍服务,更有甚者,没有提供关闭无障碍开关的选项。
据了解,无障碍服务,本是安卓系统为残障人士精心打造的一项贴心功能,旨在让他们也能像普通人一样便捷地使用智能手机。通过这项服务,视障人士可以借助屏幕阅读器“听”到屏幕上的文字信息,从而实现与手机的交互;行动不便的人士则可以利用自动点击等功能,减少手动操作的困难。
根据安卓无障碍服务的介绍,无障碍服务主要包括使用屏幕阅读器(即读屏)、更改显示设置(如放大屏幕、颜色反转)、互动控件(如开关控制、自动点击)、音频和字幕(如声音增强器、更改字幕格式)等。也就是说,无障碍服务可以监控手机上的全部应用,获取屏幕上所有的界面元素。
北京市君益诚律师事务所合伙人杨子江介绍,用户一旦开启无障碍服务,手机屏幕上的所有信息就暴露无遗,包括个人身份、聊天记录、地址乃至密码框内输入的内容。再加上无障碍服务的自动点击功能,用户的资金安全也岌岌可危。“这就像是在手机上开了一个‘后门’,他人可以随便进出,也可以顺手牵羊。”
“在智能助手以前,无障碍服务除了辅助残障人士,另一大用途实际上是在木马、外挂等非法软件上。一般来说,木马软件会伪装成正常App,诱导用户在下载后开启无障碍服务。一旦开启,木马软件就会监控页面和键盘情况,窃取支付密码。随后木马软件会随时观察用户是否在使用手机(是否锁屏),如果一段时间未使用,木马软件就会自动点开钱包软件、转走资金。”杨子江说。
在北京潞丰律师事务所合伙人黄艳看来,无障碍权限虽然能为有特殊需求的群体提供实质性的帮助,但对于普通用户来说,还是应谨慎开启此类权限,因为系统对这些功能的调用限制相对较少,理论上它几乎可以执行所有的屏幕操作,容易引发数据滥用或过度采集的问题,给用户财产安全与个人隐私带来风险,还可能造成不正当竞争等市场秩序问题。
据了解,手机智能助手高度依赖云端大模型,大量的用户指令理解、截屏后识别屏幕的工作,不是在手机内完成,而是传输到云端处理。
对此,杨子江直言,这也就带来了更大的安全隐患,大量用户数据被手机厂商获取。这和所谓的“端侧大模型”相悖,也加大了数据泄漏的风险。再说,手机大模型的训练需要大量的用户数据,手机厂商是否会把截屏来的用户数据投喂给大模型做训练,投喂前是否经过了妥善的数据脱敏,用户也无从得知。
杨子江说,用户如果需要使用手机智能助手,应当注意充分了解开启无障碍服务后使用智能助手的网络安全风险;仔细阅读手机内智能助手相关的隐私政策,了解被搜集的数据范围、用途和存储路径;在使用时密切关注智能助手的动向,避免误操作;在使用后尽快关闭无障碍服务;涉及支付、转账等场景时尽量避免让智能助手辅助操作,关闭智能助手能调用的App免密支付。
黄艳说,用户在使用手机助手时应当谨慎授予无障碍权限,注意授权权限,仔细阅读相关服务协议、隐私政策,并定期审查已授权的应用列表、账户设置中的隐私选项,及时撤销不再需要或可疑的应用权限、删除不必要的账户和数据,保持操作系统和应用程序的更新,使用加密和匿名工具等,理性使用社交媒体信息分享,以减少潜在威胁。
在杨子江看来,手机智能助手的推广使用,需要经过App和消费者的双重同意。手机智能助手应与其调用的App合作,从该App提供的接口调用和启动操作,配合App的安全管控措施;并向消费者清晰告知其使用相关权限及是否可能存在数据泄露和安全风险。
杨子江说,为了确保消费者能够真正理解并自愿同意手机智能助手系统软件的用户协议和隐私政策,从而有效地行使对个人信息的控制权,应当对消费者信息的告知同意规则采取改进措施,提升告知同意流程的透明度和有效性。
“首先是明确手机智能助手系统软件的告知内容。需以简洁明了的语言制定用户隐私政策,并突出显示关键信息,如处理个人信息的主体、第三方共享情况、信息使用目的等。对于敏感个人信息,应在隐私政策中特别标注,并在每次收集时通过弹窗等形式明确获得用户同意。”杨子江说。
