随着手机智能助手的出现,用户只需说出心中所想,就能轻松调用各类第三方App,自动完成打车、导航、点餐、写评论、发微信等各种任务。这极大地简化了操作流程,让生活变得轻松又高效,赢得了大量用户的喜爱与青睐。然而,关于信息暴露、隐私裸奔以及安全隐患的质疑声也不绝于耳。
专家介绍,不少手机智能助手主要通过AI多模态大模型,在绕过第三方App授权的基础上,以识屏加模拟点击的方式来实现各种功能。所谓识屏,就是对手机屏幕进行截屏,然后理解、分析屏幕内容;而模拟点击则是利用手机系统的“无障碍权限”,识别当前屏幕中的按钮坐标,绕过第三方App授权直接点击,操作其内部功能。这种方式虽然实现了便捷的操作,但也带来了巨大的隐私风险,如遭遇黑客攻击、用户数据泄露、转移账号资金等。
有的手机智能助手需要用户授权开启无障碍服务权限,有的则默认开启无障碍服务,更有甚者,没有提供关闭无障碍开关的选项。无障碍服务本是安卓系统为残障人士精心打造的一项贴心功能,旨在让他们也能像普通人一样便捷地使用智能手机。通过这项服务,视障人士可以借助屏幕阅读器“听”到屏幕上的文字信息,从而实现与手机的交互;行动不便的人士则可以利用自动点击等功能,减少手动操作的困难。无障碍服务主要包括使用屏幕阅读器(即读屏)、更改显示设置(如放大屏幕、颜色反转)、互动控件(如开关控制、自动点击)、音频和字幕(如声音增强器、更改字幕格式)等。也就是说,无障碍服务可以监控手机上的全部应用,获取屏幕上所有的界面元素。
北京市君益诚律师事务所合伙人杨子江介绍,用户一旦开启无障碍服务,手机屏幕上的所有信息就暴露无遗,包括个人身份、聊天记录、地址乃至密码框内输入的内容。再加上无障碍服务的自动点击功能,用户的资金安全也岌岌可危。在智能助手以前,无障碍服务除了辅助残障人士,另一大用途实际上是在木马、外挂等非法软件上。一般来说,木马软件会伪装成正常App,诱导用户在下载后开启无障碍服务。一旦开启,木马软件就会监控页面和键盘情况,窃取支付密码。随后木马软件会随时观察用户是否在使用手机(是否锁屏),如果一段时间未使用,木马软件就会自动点开钱包软件、转走资金。
