微新创想12月13日重磅消息,有热心网友曝出豆包手机助手存在潜在隐私风险。据称该助手通过READ_FRAME_BUFFER权限,绕过常规截图流程,直接从GPU渲染的图形缓冲区获取图像数据,甚至利用CAPTURE_SECURE_VIDEO_OUTPUT权限窃取银行安全键盘等受保护界面内容。这一爆料迅速引发广泛关注,豆包手机助手官方立即作出回应,强调这是对技术实现方式的误解。
豆包手机助手官方澄清,其始终采用原生截屏接口,并严格遵循应用声明的Secure标记。这意味着银行安全键盘等声明受保护的界面内容完全无法被截屏。官方鼓励持有技术预览版用户亲自测试:只需创建一个包含受保护页面的APK,让AI尝试讲解页面内容,即可直观验证AI确实无法获取这些信息。
关于网友提到的READ_FRAME_BUFFER权限,官方解释其真实用途是为AI后台操作提供支持。豆包手机助手将第三方应用运行在虚拟屏空间中,需要此权限获取虚拟屏中的应用截图内容(对应方法WindowManagerService.captureDisplay),以便向豆包大模型提供推理依据。但需明确的是,该方法及权限无法读取包括银行APP在内的任何三方应用设置为Secure的内容。
CAPTURE_SECURE_VIDEO_OUTPUT权限的使用则源于特殊场景需求。受保护的页面在虚拟屏投影中会显示为黑屏,用户无法查看和操作。为此,该权限能将受保护内容正常展示给用户并允许交互,但投影后的页面仍会保留Secure标记,确保无法被截屏。
豆包手机助手操作手机的核心原理是:用户指令→截屏发送至云端豆包大模型→模型理解后返回操作方案→手机端执行指令→重复循环直至任务完成。由于界面分析需要大量大模型参数,受限于手机端芯片性能,目前必须将截图上传云端处理。值得注意的是,国内多家具备AI操作能力的手机厂商助手产品,如小爱同学等,同样采用此实现原理,也会使用READ_FRAME_BUFFER等系统权限。
需要特别强调三点:豆包手机助手仅在收到用户明确指令时才会启动截屏;无法截屏三方应用Secure标记页面;上传至云端的截屏仅用于视觉理解和推理,任务完成后将彻底清除,绝不存储在云端。这一系列严谨的设计确保了用户隐私安全,同时充分发挥AI的强大能力,为用户带来便捷高效的智能体验。
