针对外界关于手机助手安全与隐私的关切,豆包手机助手在微博发布声明表示,其始终坚守用户授权与合规底线,所有能力调用均以用户明确授权为前提,且仅限于实现功能所必需的最小范围。
同时,在云端处理用户手机屏幕内容的过程中,豆包手机助手严格执行“不存储、不训练”原则。所有数据传输均采用加密通道,使用环节配备多重防护机制,切实保障用户隐私安全。
同日,马化腾在腾讯公司年会上谈及此前引发广泛讨论的豆包手机相关功能。对于豆包通过底层系统接入、辅助用户完成操作的技术路径,他表达了明确质疑,指出此类将手机与电脑屏幕画面录屏并上传至云端的做法,“安全性极低、责任意识缺失”,腾讯对此持“坚决反对”的立场。
此前,有用户在网络平台发布视频称:“豆包手机助手借助 READ_FRAME_BUFFER 权限,直接从GPU渲染的图形缓冲区提取图像数据,绕过了上层截图API;同时还启用了 CAPTURE_SECURE_VIDEO_OUTPUT 权限,理论上可获取银行类应用的安全键盘等受保护界面内容。”
立即进入“豆包AI人工智官网入口”;
立即学习“豆包AI人工智能在线问答入口”;
对此,官方回应指出,该说法是对豆包手机助手技术实现逻辑的误读。豆包手机助手实际采用的是系统原生截屏接口(WindowManagerService.captureDisplay),严格遵循应用自身设置的 Secure 标记,因此无法对银行APP等已声明安全保护的界面进行截屏。任何持有豆包手机助手技术预览版的用户,均可自行开发一个含受保护页面的测试APK,并调用AI讲解该页面内容,从而验证AI确实无法识别或访问该类界面。
至于网友提及的 READ_FRAME_BUFFER 权限,其真实用途在于支持AI在后台持续运行——豆包手机助手将第三方应用置于虚拟屏环境中运行,而为获取该虚拟屏中应用的画面内容(即调用 WindowManagerService.captureDisplay 接口)以供大模型进行视觉理解与推理,需申请该权限。但需强调的是,该接口及其对应权限本身不具备突破系统 Secure 机制的能力,无法读取包括金融类APP在内的、任何设置了 Secure 标记的第三方应用界面。
官方再次重申:豆包手机助手仅在接收到用户明确指令后才启动截屏流程,且全程无法捕获任何带有 Secure 标记的第三方应用界面;所有上传至云端的截屏内容仅用于实时视觉分析与任务推理,任务结束后即刻销毁,绝不在云端留存。
