近日,有网友在网络平台爆料称,豆包手机助手存在获取用户敏感界面信息的行为。该网友指出,豆包手机助手通过特定权限,绕过常规截图接口,从GPU图形缓冲区获取图像数据,甚至能够获取银行安全键盘等受保护界面的内容,引发公众对隐私安全的担忧。
针对这一质疑,豆包手机助手官方迅速作出回应,明确表示网友的说法是对其技术实现方式的误解。官方强调,豆包手机助手严格遵循行业规范,仅使用原生截屏接口进行操作,且对于声明为Secure标记的受保护界面,如银行安全键盘等,无法进行截屏获取内容。
为了进一步澄清事实,官方建议持有技术预览版的用户自行测试验证。用户可编写带有受保护页面的APK,尝试让AI讲解页面内容,结果将显示AI无法获取这些受保护信息。这一测试方法旨在以实际效果证明豆包手机助手的隐私保护措施。
关于网友提及的READ_frame_BUFFER权限,官方解释称,该权限的使用是为了支持AI在后台完成操作。豆包手机助手通过创建虚拟屏空间运行三方应用,而获取虚拟屏截图内容需要此权限。但官方明确表示,即使使用该权限,也无法读取任何三方应用设置为Secure的内容,包括银行APP等敏感应用。
对于CAPTURE_SECURE_VIDEO_OUTPUT权限的使用,官方也给出了详细说明。由于受保护页面在虚拟屏投影中会显示为黑屏,影响用户查看和操作,因此需要此权限将内容正常展示。但投影后的页面仍会保持Secure标记,仅供用户查看,无法被截屏,从而确保用户隐私安全。
豆包手机助手还详细介绍了其操作手机功能的实现原理。用户下达指令后,手机会截屏并发送至云端豆包大模型进行分析理解,随后返回具体操作指令由手机端执行。这一过程需要不断重复,直至任务完成。由于每一步操作后都需要重新截图上传分析,因此每步操作间隔约为3秒钟。
官方进一步解释称,由于分析界面所需的大模型参数较大,受限于当前手机芯片性能,无法在手机端侧运行,因此需要截图上传至云端处理。这一实现原理在行业内并非个例,国内多家具有AI操作能力的手机厂商助手产品也采用类似方案,并同样需要使用READ_frame_BUFFER等系统权限。
最后,豆包手机助手再次强调其隐私保护措施。官方表示,豆包手机助手仅在用户下达指令时才会开始截屏操作,且无法截屏三方应用的Secure标记页面。上传至云端的截屏仅用于视觉理解和推理,完成任务后不会存储在云端,从而确保用户隐私不被泄露。
