便捷背后存在信息泄露風險 手機智能助手應(yīng)該怎么用？

　　“幫我點份附近的午餐”“幫我創(chuàng)建一個面對面的群聊，數(shù)字為××××，并將群聊的名字改成××××”……隨著手機智能助手的出現(xiàn)，用戶只需說出心中所想，就能輕松調(diào)用各類第三方App，自動完成打車、導(dǎo)航、點餐、寫評論、發(fā)微信等各種任務(wù)。

　　這極大地簡化了手機操作流程，讓生活變得輕松又高效，因而贏得了大量用戶的青睞。但與此同時，關(guān)于信息暴露、隱私裸奔以及安全隱患的質(zhì)疑聲也不絕于耳。

　　接受《法治日報》記者采訪的專家介紹，不少手機智能助手主要通過AI多模態(tài)大模型，在繞過第三方App授權(quán)的基礎(chǔ)上，以識屏+模擬點擊的方式來實現(xiàn)各種功能。所謂識屏，就是對手機屏幕進行截屏，然后理解、分析屏幕內(nèi)容;而模擬點擊則是利用手機系統(tǒng)的“無障礙權(quán)限”，識別當前屏幕中的按鈕坐標，繞過第三方App授權(quán)直接點擊，操作其內(nèi)部功能。

　　“這種方式雖然實現(xiàn)了便捷的操作，但也帶來了巨大的隱私風險，如遭遇黑客攻擊、用戶數(shù)據(jù)泄露、轉(zhuǎn)移賬號資金等。”有專家指出。

　　存在隱私裸奔風險

　　記者嘗試發(fā)現(xiàn)，有的手機智能助手需要用戶授權(quán)開啟無障礙服務(wù)權(quán)限，有的則默認開啟無障礙服務(wù)，更有甚者，沒有提供關(guān)閉無障礙開關(guān)的選項。

　　據(jù)了解，無障礙服務(wù)，是安卓系統(tǒng)為殘障人士精心打造的一項貼心功能，旨在讓他們也能像普通人一樣便捷地使用智能手機。通過這項服務(wù)，視障人士可以借助屏幕閱讀器“聽”到屏幕上的文字信息，從而實現(xiàn)與手機的交互;行動不便的人士則可以利用自動點擊等功能，減少手動操作的困難。

　　根據(jù)安卓無障礙服務(wù)的介紹，無障礙服務(wù)主要包括使用屏幕閱讀器(即讀屏)、更改顯示設(shè)置(如放大屏幕、顏色反轉(zhuǎn))、互動控件(如開關(guān)控制、自動點擊)、音頻和字幕(如聲音增強器、更改字幕格式)等。

　　這也意味著，無障礙服務(wù)可以監(jiān)控手機上的全部應(yīng)用，獲取屏幕上所有的界面元素。

　　北京市君益誠律師事務(wù)所合伙人楊子江介紹，用戶一旦開啟無障礙服務(wù)，手機屏幕上的所有信息就會被手機智能助手獲取，包括個人身份、聊天記錄、地址乃至密碼框內(nèi)輸入的內(nèi)容。再加上無障礙服務(wù)的自動點擊功能，用戶的資金安全也可能岌岌可危。“這就像是在手機上開了一個‘后門’，他人可以隨便進出，也可以順手牽羊。”

　　“在智能助手以前，無障礙服務(wù)除了輔助殘障人士，另一大用途實際上是在木馬、外掛等非法軟件上。一般來說，木馬軟件會偽裝成正常App，誘導(dǎo)用戶在下載后開啟無障礙服務(wù)。一旦開啟，木馬軟件就會監(jiān)控頁面和鍵盤情況，竊取支付密碼。隨后木馬軟件會隨時觀察用戶是否在使用手機(是否鎖屏)，如果一段時間未使用，木馬軟件就會自動點開錢包軟件、轉(zhuǎn)走資金。”楊子江說。

　　在北京潞豐律師事務(wù)所合伙人黃艷看來，無障礙權(quán)限雖然能為有特殊需求的群體提供實質(zhì)性的幫助，但對于普通用戶來說，還是應(yīng)謹慎開啟此類權(quán)限，因為系統(tǒng)對這些功能的調(diào)用限制相對較少，理論上它幾乎可以執(zhí)行所有的屏幕操作，容易引發(fā)數(shù)據(jù)濫用或過度采集信息的問題，給用戶財產(chǎn)安全與個人隱私帶來風險，還可能造成不正當競爭等市場秩序問題。

　　謹慎授予相關(guān)權(quán)限

　　據(jù)了解，手機智能助手高度依賴云端大模型，大量的用戶指令理解、截屏后識別屏幕的工作，不是在手機內(nèi)完成，而是傳輸?shù)皆贫颂幚怼?/p>

　　對此，楊子江直言，這可能會帶來更大的安全隱患，大量用戶數(shù)據(jù)被手機廠商獲取。這和所謂的“端側(cè)大模型”相悖，也加大了數(shù)據(jù)泄露的風險。而且手機大模型的訓練需要大量的用戶數(shù)據(jù)，手機廠商是否會把截屏來的用戶數(shù)據(jù)投喂給大模型做訓練，投喂前是否經(jīng)過了妥善的數(shù)據(jù)脫敏，用戶也無從得知。

　　楊子江說，用戶如果需要使用手機智能助手，應(yīng)當注意充分了解開啟無障礙服務(wù)后使用智能助手的網(wǎng)絡(luò)安全風險;仔細閱讀手機內(nèi)智能助手相關(guān)的隱私政策，了解被搜集的數(shù)據(jù)范圍、用途和存儲路徑;在使用時密切關(guān)注智能助手的動向，避免誤操作;在使用后盡快關(guān)閉無障礙服務(wù);涉及支付、轉(zhuǎn)賬等場景時盡量避免讓智能助手輔助操作，關(guān)閉智能助手能調(diào)用的App免密支付。

　　黃艷說，用戶在使用手機助手時應(yīng)當謹慎授予無障礙權(quán)限，注意授權(quán)權(quán)限，仔細閱讀相關(guān)服務(wù)協(xié)議、隱私政策，并定期審查已授權(quán)的應(yīng)用列表、賬戶設(shè)置中的隱私選項，及時撤銷不再需要或可疑的應(yīng)用權(quán)限、刪除不必要的賬戶和數(shù)據(jù)，保持操作系統(tǒng)和應(yīng)用程序的更新，使用加密和匿名工具等，理性使用社交媒體信息分享，以減少潛在威脅。

　　完善立法加強監(jiān)管

　　在楊子江看來，手機智能助手的推廣使用，需要經(jīng)過App和消費者的雙重同意。手機智能助手應(yīng)與其調(diào)用的App合作，從該App提供的接口調(diào)用和啟動操作，配合App的安全管控措施;并向消費者清晰告知其使用相關(guān)權(quán)限及是否可能存在數(shù)據(jù)泄露和安全風險。

　　楊子江說，為了確保消費者能夠真正理解并自愿同意手機智能助手系統(tǒng)軟件的用戶協(xié)議和隱私政策，從而有效地行使對個人信息的控制權(quán)，應(yīng)當對消費者信息的告知同意規(guī)則采取改進措施，提升告知同意流程的透明度和有效性。

　　“首先是明確手機智能助手系統(tǒng)軟件的告知內(nèi)容。需以簡潔明了的語言制定用戶隱私政策，并突出顯示關(guān)鍵信息，如處理個人信息的主體、第三方共享情況、信息使用目的等。對于敏感個人信息，應(yīng)在隱私政策中特別標注，并在每次收集時通過彈窗等形式明確獲得用戶同意。”楊子江說。

　　其次是優(yōu)化用戶的同意機制，采用明示同意方式，即用戶通過主動點擊“同意”按鈕來表達對隱私政策的認可�？梢钥紤]引入電子簽名作為同意方式，以增強用戶對其授權(quán)行為的重視。同時，根據(jù)信息敏感度的不同，可以采取差異化的同意策略，對于高度敏感的個人信息，則始終需要用戶的明確同意。

　　黃艷說，手機智能助手在使用過程中涉及手機廠商、第三方大模型公司、App、云服務(wù)等眾多主體，數(shù)據(jù)在不同主體間流動，導(dǎo)致各方在用戶隱私保護和數(shù)據(jù)安全上的責任關(guān)系難以區(qū)分，給監(jiān)管帶來挑戰(zhàn)。雖然一些手機廠商已經(jīng)在保護個人信息、化解用戶隱憂上進行了一定程度的完善，但仍然存在數(shù)據(jù)用途說明不夠清晰、普通用戶難以充分認知隱私政策及潛在安全隱患、難以避免第三方濫用無障礙權(quán)限的風險等問題。

　　此外，現(xiàn)有監(jiān)管法律法規(guī)如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等雖然對新興技術(shù)的數(shù)據(jù)處理活動作出了特殊規(guī)定，但在新技術(shù)應(yīng)用初期，難免會存在一些模糊地帶，仍然存在法律規(guī)制滯后的問題。

　　楊子江說，從市場環(huán)境和競爭的角度看，手機AI助手還可能涉嫌不正當競爭。第三方App的流量入口轉(zhuǎn)移到AI助手，而且App本身的開屏廣告、用戶使用時長等營利機制均受到干擾，這很可能有損App廠商的利益。

　　“AI助手未經(jīng)授權(quán)利用現(xiàn)有App的功能去開展服務(wù)，如同寄生在這些App上搭便車，競爭秩序也可能因此被扭曲。為確保合規(guī)，宣稱第三方App零適配的AI智能體廠商，同樣有必要獲得第三方App公司的授權(quán)。”楊子江說。

　　黃艷說，手機智能助手推廣使用的健康發(fā)展，離不開技術(shù)更新、行業(yè)自律、完善監(jiān)管等方面的協(xié)同治理。一方面，企業(yè)應(yīng)當加強技術(shù)研發(fā)，完善用戶數(shù)據(jù)處置流程的合法合規(guī)性，構(gòu)建更加智能化的內(nèi)部防御系統(tǒng)，實時監(jiān)測和攔截潛在的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風險，提高用戶數(shù)據(jù)的安全性和隱私保護水平。另一方面，職能部門應(yīng)積極出臺相關(guān)政策、加大法律規(guī)制和監(jiān)管力度，厘清手機廠商、第三方大模型公司、App、云服務(wù)等各方在用戶數(shù)據(jù)安全保密方面應(yīng)承擔的責任，防范應(yīng)對智能手機助手使用帶來的隱私泄露風險。

　　法治日報 作者：韓丹東