近日,有用戶反饋稱nubia某型號工程機在使用過程中出現無法正常操作微信相關任務的情況。經核實,該機型登錄微信功能已恢復,但涉及特定任務的操作仍受限制。微信方面回應稱,暫未發現針對性限制措施,推測可能與系統安全風控機制有關。
技術圈將關注點聚焦于該工程機為豆包應用開放的INJECT_EVENTS權限。這項Android系統高危權限允許應用模擬用戶輸入事件,其保護級別被標記為"簽名級",通常僅限手機廠商自身或深度合作伙伴使用。獲得此權限的應用可突破傳統應用邊界,實現跨應用操作,這在移動操作系統中屬于核心特權。
行業專家指出,開放此類權限存在顯著安全隱患。應用若獲取該權限,理論上可完全接管設備操作,包括模擬點擊銀行轉賬按鈕、輸入支付密碼等敏感行為。某手機廠商技術人員透露,此類權限需通過系統私鑰簽名打包并燒錄至ROM層,普通應用無法通過常規渠道獲取。
針對安全爭議,豆包方面強調其操作均需用戶顯式授權,執行過程全程可見且可隨時中斷。知情人士補充稱,該應用目前主要面向開發者群體,多數功能因隱私保護考慮尚未對公眾開放。云端數據處理模式相較端側方案確實需要更嚴格的安全管控。
智能設備權限管理正引發三方博弈。手機廠商原生助手如小米小愛、榮耀yoyo等已內置類似權限,而第三方應用需通過深度合作方可獲取。這種合作模式既帶來創新可能,也引發數據主權爭議。某安全機構負責人表示,在達成戰略合作的前提下,適度開放高危權限具有技術合理性,但需建立嚴格的場景化管控機制。
現行互聯網應用生態對數據抓取有明確禁令。主流平臺服務協議普遍禁止未經授權的數據獲取行為,但通過操作系統層實現的權限突破不在此列。技術人士解釋稱,系統級應用實質上已成為操作系統擴展組件,其數據流動遵循不同規則體系。
隨著AI智能體與用戶交互頻次增加,安全風險呈現多樣化趨勢。某手機研究院負責人提出"無感化"發展原則,強調在保持用戶操作習慣的前提下實現功能升級。這種克制策略獲得部分廠商認同,但也有觀點認為過度限制可能阻礙技術創新。
新近發布的安全指引明確要求,智能體訪問第三方應用時須通過雙重核驗機制,禁止模擬用戶行為或偽造交互事件。這反映出行業正在建立新的安全標準,但具體實施細則仍需時間完善。當前市場環境下,手機廠商、模型開發商、傳統應用開發者正圍繞數據入口展開激烈競爭,安全管控體系的建設進程將直接影響產業格局演變。
據了解,涉事工程機目前主要面向開發者群體進行測試,其權限配置模式尚未應用于消費級產品。這種謹慎的推廣策略,既為技術創新保留空間,也為安全機制完善爭取時間。如何在開放與安全之間找到平衡點,將成為智能設備發展的關鍵命題。
