隔屏有手！AI手機自動點咖啡背後，是偷偷啓動的無障礙功能_風聞

IT时报-《IT时报》官方账号-1小时前

2025-06-17

智能助手，又一次用隱私換便利

作者／ IT時報記者****沈毅斌

編輯／郝俊慧****孫妍

編者按

在技術創新的高歌猛進中，我們總是對個人隱私泄露風險的放大充滿擔憂。2019年，《IT時報》以“隔屏有耳”，報道了被各種移動設備“竊聽”的生活；2021年，《IT時報》再次以“隔屏有眼”，提醒百倍變焦手機可能帶來的遠程“偷窺”現象；今年，我們將視野轉向AI手機，當無障礙功能被悄悄打開，當無形之手觸及手機末梢，我們不得不追問：科技進步的潛在代價是什麼？

時至今日，儘管人們對隱私保護越來越重視，可被泄露的隱私數據卻越來越多，越來越精準，每一聲“科技讚歌”背後都可能存在被標價販賣的隱私“暗流”。

當企業競相展示技術肌肉時，我們希望用這樣的報道保持冷靜：科技倫理的底線，不應被創新的光芒所掩蓋。

“YOYO，幫我點一杯瑞幸的生椰拿鐵，正常冰不加糖。”

“好的，正在打開美團。”

語音方落，只見手機熟練打開App，按照要求在外賣搜索框中自動輸入“瑞幸咖啡”，又在店鋪中精準找到“生椰拿鐵”並選擇口味，直至最後付款階段，提示需手動輸入支付密碼。輸入密碼，這單外賣便由手機幫你點好了。

當大模型、智能體進入手機，“超級小愛”“YOYO”“藍心小V”等手機助手如同一位貼心“管家”，只需一句話，便能自動完成你的需求。

然而，更懂你、更便捷的背後，卻暗藏風險。

近日，《IT時報》記者走訪小米、榮耀、vivo、華為等多家手機門店，對多款AI手機實測調查發現，“一句話操作”正成為手機廠商主推的亮點功能。只是，無障礙功能的調用、讀屏技術與模擬點擊的配合、複雜又分散的隱私協議，卻可能在用户毫不知情時，讓數據、隱私等私人“秘密”暴露在風險中。

一句話搞定點外賣、發紅包

“嗨，Siri，幫我在美團上點一杯咖啡外賣。”

“很抱歉，美團還不支持使用Siri執行此操作。”

手機智能助手，源自iPhone2011年上線的Siri，隨後，幾乎所有手機都配備一個“語音小助手”。如今，14年過去，蘋果陷入“AI止步不前”的困境，可Siri還在説“抱歉”時，它的中國對手們卻已領先了一個身位，為記者點好了一杯咖啡。

在記者測試的小米15 Ultra、榮耀Magic7 Pro、vivoX200、華為Mate70四款手機中，榮耀Magic7 Pro表現最流暢，與智能助手“YOYO”對話時，只要在需求中將品牌、口味、地址等細節一一列舉，全程無須手動操作，直至付款界面手動輸入密碼即可。

小米15 ultra的“超級小愛”和vivoX200“藍心小V”在收到需求後，可以自動打開美團，並在外賣搜索框輸入相應品牌咖啡，但到口味、數量等選擇環節，任務便無法繼續進行，需手動接管。華為Mate70則僅能做到打開美團App，無法自動搜索和選擇。

在發紅包場景中，當提出“給微信指定好友發送200元紅包”時，測試的四款手機均能打開微信，找到指定好友，並進入紅包界面，自動完成金額輸入，只有到支付環節時，用户才需要手動輸入密碼。

語音訂酒店場景中，智能助手則顯得有些“笨拙”，在不指定線上旅遊App情況下，智能助手要麼通過地圖軟件搜索出附近酒店，要麼給出App的快應用卡片，讓用户手動選擇，依舊以手動操作為主。

2024年10月，當榮耀正式發佈AI手機的智能體YOYO時，時任榮耀CEO的趙明興奮地表示，這將加速驅動手機邁入“自動駕駛”時代。

從測試結果來看，如今，這些想“自動駕駛”的AI手機基本還處於L1～L2階段，這樣的體驗顯然無法讓AI手機實至名歸，要想讓AI成為消費者換機的剛性理由，體驗顯然還要更加絲滑。

然而，一個隱患已就此悄悄埋下。

無障礙功能

AI手機“萬能卡”

至少在當前，能夠“自動駕駛”的AI手機偷偷用了一張“萬能卡”——手機的無障礙功能。

安全團隊網絡尖刀創始人曲子龍向《IT時報》記者解釋，各種App之間為了防止互相讀取數據，一般會設置隔離系統，只有接入對應的API（應用程序編程接口）才能調用。無障礙功能屬於系統級的API，原本旨在輔助殘障人士更便捷地使用移動設備及應用，它可以讀取用户與設備的交互信息，能夠代表應用與用户進行交互，比如，當鼠標指針懸停於屏幕上的關鍵區域時，不需要實際觸控屏幕，便可以給予用户反饋，“它就像一張‘萬能卡’，能刷開各個App之間的‘門禁’”。

2023年9月1日起施行的《中華人民共和國無障礙環境建設法》規定，互聯網網站、移動互聯網應用程序應當逐步符合無障礙網站設計標準和國家信息無障礙標準。幾乎所有主流App和手機都在政策要求下完成了無障礙改造。

然而，這個原本為了幫助殘障人士跨越“數字鴻溝”的功能，卻成為AI手機跨應用調用App的“得力助手”。

比如趙明曾在Magic7發佈會上展示的“YOYO智能體點1000杯咖啡”，無須第三方適配即可自主執行操作，便是通過無障礙功能“讀屏+模擬點擊”實現的。

“早期的模擬點擊應用於遊戲掛機操作中，開發者會根據座標值，編排一個自動化操作程序，例如，三秒後鼠標移至某個座標並點擊，五秒後又移到另一個位置點擊，從而形成自動化操作。”曲子龍表示，手機應用AI能力後，編程的過程就替換成讀取屏幕信息，步驟也變成“閲讀屏幕信息——推理下一步做法——選擇、點擊”等執行操作。

記者在榮耀、小米、vivo手機的“無障礙功能已安裝應用程序”中，均發現了AI智能體的蹤影，榮耀名為“榮耀AI基礎服務”和“情景感知”；小米名為“小米澎湃AI引擎”；vivo則是“小V記憶”。

這意味着，無論是用户的喜好特徵、聊天記錄，還是銀行卡號、支付信息等，都可能被AI手機智能體“看在眼裏，記在心裏”。

風險暗藏

曾為黑灰產的“幫兇”

對無障礙功能被濫用的擔憂，並非杞人憂天。

據央視新聞報道，今年2月，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室捕獲一個仿冒DeepSeek官方App的安卓平台手機木馬病毒。

用户點擊運行仿冒App後，該App會提示用户“需要更新應用程序”，並誘導用户點擊“更新”按鈕。用户點擊後，會提示安裝所謂的“新版”DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，並誘導用户授予使用無障礙服務和後台運行的權限。

一旦拿到這些權限，手機便完全由對方掌控。經專家分析，犯罪分子不僅會通過攔截用户短信、竊取通訊錄、竊取手機應用程序列表等違法方式，侵犯公民個人隱私信息並阻止用户卸載；還可能將該App用於電信網絡詐騙活動，從而對用户的經濟利益構成較大威脅。

早些時候，騰訊也曾起訴過杭州某科技公司開發的多款自動搶紅包軟件。該軟件通過調用安卓手機的無障礙功能，監聽、監視QQ等社交平台的紅包消息，一旦檢測到與紅包相關消息，便會通過模擬點擊自動替用户搶紅包，紅包到手後還會自動發出答謝消息。

曾被譽為“免廣告神器”的李跳跳App也是通過開啓無障礙功能，識別出“跳過”按鈕，幫助用户跳過廣告。

一位不願具名的人士此前接受《財經》採訪時曾表示，如果有大模型加持，手機系統一旦默認開啓了無障礙權限，將會帶來極大的風險，通過讀屏（截屏）方式，用户手機頁面上所有信息將一覽無餘。一旦黑客控制了手機端側AI，例如使用了Prompt（提示詞）注入攻擊，便可通過誘導智能助手訪問惡意網站，並下載精心構造的惡意程序，導致用户終端被遠程控制，個人隱私泄露，甚至資金被盜。

記者測試

無清晰告知卻被一鍵開啓

無障礙功能權限如此之高，那麼，當AI智能助手調用時會告知用户嗎？安卓官方文檔中明確規定，無障礙服務權限的啓用需由用户在設置選項中主動開啓，以確保用户對權限的使用有清晰認知和明確授權。

然而，在《IT時報》記者測試AI智能助手的過程中，開啓無障礙功能的提示，被隱藏於各種複雜的用户協議中，卻鮮少在啓用時明確提示，比如類似現在打開某個App都會跳出確認“是否開啓青少年模式”的手動授權方式。

只有仔細閲讀各品牌手機的AI智能助手《隱私政策》，用户才會看到各種廠商會啓用無障礙功能、模擬點擊、輔助功能等輔助AI決策的説明。

比如，在《關於榮耀AI基礎服務與隱私的聲明》中，關於“情景感知”的條款寫道：“為了準確獲取應用使用信息，我們會動態藉助系統的無障礙功能來分析應用使用情況。”

“動態”一詞在點外賣場景中得到了“完美呈現”。記者測試前，特意將榮耀手機界面切換至無障礙功能的應用列表查看，此時AI應用處於關閉狀態，可一旦啓動自動點咖啡任務，開關便顯示開啓，任務結束後又會自動關閉。整個流程，如果不是特意查看，用户毫無感知，也無任何提示。

小米和vivo則均在《隱私聲明》中單獨列出模擬點擊條例，表示“為了將語音指令模擬成實際操作，需要收集用户的界面文本、控件、圖像的位置、媒體影音數據、聯繫人信息等。同時，需要開啓輔助功能權限，用以輔助獲取用户輸入的信息以及屏幕上的內容”。

事實上，找到這些隱私聲明，也已耗費了記者的大量時間。

打開任何一款國產AI手機，用户都會陷入由各種“隱私協議”組成的協議矩陣中。榮耀AI除了《關於榮耀AI基礎服務與隱私的聲明》，還有《關於YOYO建議與隱私的聲明》；vivo的藍心小V、智能對話、小V記憶等幾乎每項功能都會有一則《隱私政策》；小米則有《小米澎湃AI引擎隱私政策》《小愛語音SDK隱私政策》等等。

每個手機至少有四五個相關協議，通常情況下，用户簡單的一個勾選動作，便一次性全部簽署完畢。

即便如此，想要找到它們也並不容易。需先在手機設置中找到相應的AI功能，再進入AI功能的隱私權限，有些功能並不會直接標註“隱私政策”，而是需要查看功能下方的提示小字，找到標註的“隱私政策”或在搜索框搜索，才能順利打開。

每個政策對收集和調用的信息規定也不相同。以榮耀為例，在《關於榮耀AI基礎服務與隱私的聲明》設備權限中提到，會調用麥克風、相機、健身運動等權限，但在《關於YOYO建議與隱私的聲明》中則沒有提及這幾項權限。

為AI開啓權限只需一鍵操作，但用户想要查清究竟調用了哪些權限，收集了哪些信息，卻不是一件能輕易完成的任務。

專家擔憂

又一次“隱私換便利”？

調研機構Counterpoint預測，2027年，全球AI手機的滲透率將達到40%，出貨量有望突破5.22億部。

AI時代的來臨，不僅賦予了手機視覺和聽覺，還讓它長出“雙手”，替代用户完成操作。但對於無障礙功能的調用，核心難題依然是用户隱私數據與科技便捷性之間的矛盾。

“我不是特別看好C端智能體。”Gartner研究副總裁孫志勇在接受包括《IT時報》在內的媒體採訪時表示，C端智能體發展需要解決兩大挑戰：一是在支付環節，為了便捷性是否允許智能體調用銀行卡號、信用卡號等金融賬户信息；二是在刷臉、輸入密碼等人為驗證授權環節，如何讓執行流程變得順滑。這一解決過程需要監管和法規參與，才能保障用户的隱私、財產、數據等各方面安全。

上海大邦律師事務所高級合夥人遊雲庭告訴《IT時報》記者，AI智能體調用無障礙功能是否存在侵權風險，關鍵在於用户是否單獨同意授權，若未單獨授權，且混在多個權限中讓用户一鍵開啓，並可以讀取和收集用户信息，可能涉及用户知情權和信息保護等問題。而一旦使用無障礙功能操作手機導致數據泄露，第一責任人應當是智能體開發者。

因此，遊雲庭建議，對於AI手機智能體的應用，首次使用應注重授權流程，尤其是開啓無障礙功能時，應有單獨、明顯的提示和警告，充分告知風險的同時，獲取用户同意，他也表示，“對於新生事物和技術，我們還需要有一定的包容度。”

與此同時，一種新的智能體協同方式正在出現。

2024年11月，人工智能公司Anthropic推出模型上下文協議（Model Context Protocol, MCP），這是一種開源標準化協議，旨在為大型語言模型（LLM）和AI智能體提供與外部數據源、工具和系統的統一連接方式，它類似“AI的USB-C”，通過標準化接口解決AI智能體與多種工具（如Google Drive、Slack、GitHub等）之間的複雜集成問題，從而取代傳統的定製化API連接方式，其核心目標是實現AI智能體的“工具化”能力，使其能夠通過自然語言指令動態訪問數據、執行操作，從而支持更復雜的多步驟工作流。

MCP在隱私安全方面與無障礙功能有着類似的風險。目前微軟、Google等企業正在整合MCP與現有安全框架（如Azure AI Foundry的Prompt Shield），試圖通過API威脅監測和供應鏈安全控制來降低風險。

一位開發者表示，隨着MCP生態的成熟和安全規範的完善，其隱私保護能力有望進一步提升，但在當前階段，用户、開發者和手機廠商仍需保持高度警惕，以平衡技術創新與數據安全。

排版／季嘉穎

圖片／ IT時報即夢AI

來源／《IT時報》公眾號vittimes

E N D