近日,有網友在網絡平臺爆料稱,豆包手機助手存在獲取用戶敏感界面信息的行為。該網友指出,豆包手機助手通過特定權限,繞過常規截圖接口,從GPU圖形緩沖區獲取圖像數據,甚至能夠獲取銀行安全鍵盤等受保護界面的內容,引發公眾對隱私安全的擔憂。
針對這一質疑,豆包手機助手官方迅速作出回應,明確表示網友的說法是對其技術實現方式的誤解。官方強調,豆包手機助手嚴格遵循行業規范,僅使用原生截屏接口進行操作,且對于聲明為Secure標記的受保護界面,如銀行安全鍵盤等,無法進行截屏獲取內容。
為了進一步澄清事實,官方建議持有技術預覽版的用戶自行測試驗證。用戶可編寫帶有受保護頁面的APK,嘗試讓AI講解頁面內容,結果將顯示AI無法獲取這些受保護信息。這一測試方法旨在以實際效果證明豆包手機助手的隱私保護措施。
關于網友提及的READ_frame_BUFFER權限,官方解釋稱,該權限的使用是為了支持AI在后臺完成操作。豆包手機助手通過創建虛擬屏空間運行三方應用,而獲取虛擬屏截圖內容需要此權限。但官方明確表示,即使使用該權限,也無法讀取任何三方應用設置為Secure的內容,包括銀行APP等敏感應用。
對于CAPTURE_SECURE_VIDEO_OUTPUT權限的使用,官方也給出了詳細說明。由于受保護頁面在虛擬屏投影中會顯示為黑屏,影響用戶查看和操作,因此需要此權限將內容正常展示。但投影后的頁面仍會保持Secure標記,僅供用戶查看,無法被截屏,從而確保用戶隱私安全。
豆包手機助手還詳細介紹了其操作手機功能的實現原理。用戶下達指令后,手機會截屏并發送至云端豆包大模型進行分析理解,隨后返回具體操作指令由手機端執行。這一過程需要不斷重復,直至任務完成。由于每一步操作后都需要重新截圖上傳分析,因此每步操作間隔約為3秒鐘。
官方進一步解釋稱,由于分析界面所需的大模型參數較大,受限于當前手機芯片性能,無法在手機端側運行,因此需要截圖上傳至云端處理。這一實現原理在行業內并非個例,國內多家具有AI操作能力的手機廠商助手產品也采用類似方案,并同樣需要使用READ_frame_BUFFER等系統權限。
最后,豆包手機助手再次強調其隱私保護措施。官方表示,豆包手機助手僅在用戶下達指令時才會開始截屏操作,且無法截屏三方應用的Secure標記頁面。上傳至云端的截屏僅用于視覺理解和推理,完成任務后不會存儲在云端,從而確保用戶隱私不被泄露。
