羅永浩質疑App偷聽,麥克風都關不掉,誰敢用深度“接管”用户的AI手機?_風聞

IT时报-《IT时报》官方账号-42分钟前

麥克風都關不掉,誰還敢要一個手機智能體?

作者/  IT時報記者  郝俊慧

編輯/  王昕  孫妍

最近,曾經的手機創業者羅永浩在微博上發問:為什麼大家都在抱怨被各種App偷聽和推送廣告,卻沒有廠商做物理關閉麥克風的手機?緊接着,他似乎又給出了答案,“是因為跟軟件行業捆綁太深嗎?”

老羅猜對了部分答案,卻沒問對問題。事實上,只關閉麥克風哪能禁掉App“偷聽”和推送廣告,加速度計、陀螺儀、喇叭這些看似與收音無關的傳感器和元器件,一樣可以通過檢測聲波引起的設備振動還原語音內容,被用來“竊聽”用户。

在全民AI的當下,老羅更應該問的是:手機廠商要如何做一部合規的AI手機?

近日,中國軟件行業協會官網發佈《移動互聯網服務可訪問性安全要求》團體標準(以下簡稱“團體標準”),針對當前利用智能體等AI技術訪問移動互聯網服務引發的安全風險、用户權益保護等問題做出規範,其中明確“禁止濫用無障礙服務”。

當AI Phone的概念成為各家手機廠商新一輪增長的驅動力時,一個矛盾始終沒有解決:手機廠商將如何處理與App應用生態之間的關係?如果一個智能體可以自動化完成用户需求,那它便是一個最大的超級入口,App廠商又如何甘於讓渡自己的商業地位?

在無法獲取App授權的前提下,手機廠商開發了新的模式——讀屏。即利用手機的“無障礙功能”,通過讀取屏幕的內容和模擬點擊,從而繞過權限設置功能。

比如,你對手機説“點一杯咖啡”,手機智能體首先將用户的語音指令拆分理解,其次根據本地知識庫收集用户日常習慣、給出相關的點單選項,根據手機時間、定位等信息填充配送地址,再識別屏幕中的相關App,搜索咖啡品牌,識別並理解屏幕上的關鍵信息,最後進入外賣點單頁面……此前有媒體記者測試,榮耀、vivo、華為、蘋果等手機的智能體,都可以自動完成或部分完成點餐、打車、導航等任務。

就這樣,原本是為了便利視障人羣“手機平權”的無障礙功能,成為AI手機瞞天過海的工具。

如果一個麥克風權限都會讓你無所遁形,當“無障礙”這種幾乎是手機底層最高權限的功能打開後,這意味着,更多的個人隱私將暴露在手機應用生態面前。

在傳統的App時代,消費者已經處於一個由手機廠商、App、社交媒體公司、數據代理商和廣告技術公司織就的廣告天網中,它默默地“看”着你,“聽”着你,然後“推送”給你它認為你“需要”的廣告;它密不透風,消費者費盡心思也只能部分“隱藏”自己,甚至可能只是自己以為的“隱藏”。

2019年,《IT時報》曾耗時3個月多輪測試,全國首次獨家報道多款知名App在“竊聽”用户,“隔屏有耳”成為當年熱詞。此後,時報持續跟蹤報道類似現象,六年過去,形勢卻更不樂觀。最近,《IT時報》便連續報道了小紅書凌晨頻繁訪問用户地理位置和安卓手機裏的快應用、通知欄中廣告氾濫,並以引導用户誤觸扣費為目的設計產品。

手機廠商原本應該是用户隱私保護的第一道防線,卻反而成為整個利益鏈條中的話事人和重要獲益者,其掌握着設備傳感器(如麥克風、攝像頭、加速度計)的調用權限,更以“提升用户體驗”為名,將用户行為數據與設備唯一標識符(如OAID、IMEI)深度綁定,而這些數據最終通過數據聚合的方式,進入廣告聯盟。

在《IT時報》的調查中,多個廣告背後的代理商在股權穿透之後都隱現廠商的身影。

同時,手機廠商為廣告聯盟提供了豐富的廣告展現空間:通知欄、鎖屏壁紙、快應用……無孔不入,且無法一鍵關閉。

App則是“天網”中最活躍的觸手,無論是社交應用、購物平台還是工具類軟件,安裝時無一例外都想要訪問你的麥克風、攝像頭、位置等權限。一款旅遊類App想讀取通訊錄的要求,看起來是多麼“無理”;一款社交軟件在凌晨用户睡着時還在讀取你的位置,是多麼令人憤慨。

此外,許多App還嵌入了廣告聯盟的SDK,將用户點擊、瀏覽、地理位置等行為數據上傳至統一平台,通過統一的廣告標識符將用户跨應用的行為串聯起來,而數據代理商和廣告聯盟便是這些數據的終極去處,所有我們的信息會形成一個個清晰的消費者檔案,然後成為廣告公司炫耀的資本和廣告主的“捕獵目標”。 

在那些人們很少去看的用户隱私協議中,一條不起眼的條款讓這些行為變得“合規”:“您的個人信息將與合作的第三方共享”。至於與哪些第三方共享,又嵌入了哪些第三方的SDK,不少App都諱莫如深,即使有的App會在隱私條款中公開合作的第三方信息共享清單,但你不能拒絕,也不能選擇。

近幾年來,儘管《個人信息保護法》與行業規範持續完善,但人們為何對於“隱私泄露”的感知更加直接和明顯?巨大的利益,讓這條產業鏈上的各方不斷試探監管底線。

儘管“團體標準”對AI手機智能體提出了“雙重授權”“禁止權限濫用”等原則,但作為一個團體標準,它將面臨執行效力不足、技術對抗升級等顯而易見的挑戰。

如今,AI手機的生態更為複雜。大模型公司成為鏈條中新的一極,手機廠商進一步掌握操作系統、硬件固件及AI助手的全鏈條控制權,深度“接管”用户手機,而當數據在多方之間流轉時,責任界定陷入更加模糊的地帶。

所以,當“竊聽”“廣告氾濫”還未能得到合理解決時,在手機廠商還不能充分展現出他們對個人數據的重視前,請允許我,對AI手機隱私安全抱有合理且深切的擔憂。

排版/  季嘉穎

圖片/  微博  榮耀  

來源/《IT時報》公眾號vittimes

E N D