“幫我點份附近的午餐”“幫我創建一個面對面羣聊,數字爲××××,並將羣聊名字改成××××”……隨着手機智能助手的出現,用戶只需說出心中所想,就能輕鬆調用各類第三方App,自動完成打車、導航、點餐、寫評論、發微信等各種任務。
這極大地簡化了操作流程,讓生活變得輕鬆又高效,因而贏得了大量用戶的喜愛與青睞。但與此同時,關於信息暴露、隱私裸奔以及安全隱患的質疑聲也不絕於耳。
接受《法治日報》記者採訪的專家介紹,不少手機智能助手主要通過AI多模態大模型,在繞過第三方App授權的基礎上,以識屏+模擬點擊的方式來實現各種功能。所謂識屏,就是對手機屏幕進行截屏,然後理解、分析屏幕內容;而模擬點擊則是利用手機系統的“無障礙權限”,識別當前屏幕中的按鈕座標,繞過第三方App授權直接點擊,操作其內部功能。
“這種方式雖然實現了便捷的操作,但也帶來了巨大的隱私風險,如遭遇黑客攻擊、用戶數據泄露、轉移賬號資金等。”有專家指出。
存在隱私裸奔風險
記者嘗試發現,有的手機智能助手需要用戶授權開啓無障礙服務權限,有的則默認開啓無障礙服務,更有甚者,沒有提供關閉無障礙開關的選項。
據瞭解,無障礙服務,本是安卓系統爲殘障人士精心打造的一項貼心功能,旨在讓他們也能像普通人一樣便捷地使用智能手機。通過這項服務,視障人士可以藉助屏幕閱讀器“聽”到屏幕上的文字信息,從而實現與手機的交互;行動不便的人士則可以利用自動點擊等功能,減少手動操作的困難。
根據安卓無障礙服務的介紹,無障礙服務主要包括使用屏幕閱讀器(即讀屏)、更改顯示設置(如放大屏幕、顏色反轉)、互動控件(如開關控制、自動點擊)、音頻和字幕(如聲音增強器、更改字幕格式)等。也就是說,無障礙服務可以監控手機上的全部應用,獲取屏幕上所有的界面元素。
北京市君益誠律師事務所合夥人楊子江介紹,用戶一旦開啓無障礙服務,手機屏幕上的所有信息就暴露無遺,包括個人身份、聊天記錄、地址乃至密碼框內輸入的內容。再加上無障礙服務的自動點擊功能,用戶的資金安全也岌岌可危。“這就像是在手機上開了一個‘後門’,他人可以隨便進出,也可以順手牽羊。”
“在智能助手以前,無障礙服務除了輔助殘障人士,另一大用途實際上是在木馬、外掛等非法軟件上。一般來說,木馬軟件會僞裝成正常App,誘導用戶在下載後開啓無障礙服務。一旦開啓,木馬軟件就會監控頁面和鍵盤情況,竊取支付密碼。隨後木馬軟件會隨時觀察用戶是否在使用手機(是否鎖屏),如果一段時間未使用,木馬軟件就會自動點開錢包軟件、轉走資金。”楊子江說。
在北京潞豐律師事務所合夥人黃豔看來,無障礙權限雖然能爲有特殊需求的羣體提供實質性的幫助,但對於普通用戶來說,還是應謹慎開啓此類權限,因爲系統對這些功能的調用限制相對較少,理論上它幾乎可以執行所有的屏幕操作,容易引發數據濫用或過度採集的問題,給用戶財產安全與個人隱私帶來風險,還可能造成不正當競爭等市場秩序問題。
謹慎授予相關權限
據瞭解,手機智能助手高度依賴雲端大模型,大量的用戶指令理解、截屏後識別屏幕的工作,不是在手機內完成,而是傳輸到雲端處理。
對此,楊子江直言,這也就帶來了更大的安全隱患,大量用戶數據被手機廠商獲取。這和所謂的“端側大模型”相悖,也加大了數據泄露的風險。再說,手機大模型的訓練需要大量的用戶數據,手機廠商是否會把截屏來的用戶數據投餵給大模型做訓練,投餵前是否經過了妥善的數據脫敏,用戶也無從得知。
楊子江說,用戶如果需要使用手機智能助手,應當注意充分了解開啓無障礙服務後使用智能助手的網絡安全風險;仔細閱讀手機內智能助手相關的隱私政策,瞭解被蒐集的數據範圍、用途和存儲路徑;在使用時密切關注智能助手的動向,避免誤操作;在使用後儘快關閉無障礙服務;涉及支付、轉賬等場景時儘量避免讓智能助手輔助操作,關閉智能助手能調用的App免密支付。
黃豔說,用戶在使用手機助手時應當謹慎授予無障礙權限,注意授權權限,仔細閱讀相關服務協議、隱私政策,並定期審查已授權的應用列表、賬戶設置中的隱私選項,及時撤銷不再需要或可疑的應用權限、刪除不必要的賬戶和數據,保持操作系統和應用程序的更新,使用加密和匿名工具等,理性使用社交媒體信息分享,以減少潛在威脅。
完善立法加強監管
在楊子江看來,手機智能助手的推廣使用,需要經過App和消費者的雙重同意。手機智能助手應與其調用的App合作,從該App提供的接口調用和啓動操作,配合App的安全管控措施;並向消費者清晰告知其使用相關權限及是否可能存在數據泄露和安全風險。
楊子江說,爲了確保消費者能夠真正理解並自願同意手機智能助手系統軟件的用戶協議和隱私政策,從而有效地行使對個人信息的控制權,應當對消費者信息的告知同意規則採取改進措施,提升告知同意流程的透明度和有效性。
“首先是明確手機智能助手系統軟件的告知內容。需以簡潔明瞭的語言制定用戶隱私政策,並突出顯示關鍵信息,如處理個人信息的主體、第三方共享情況、信息使用目的等。對於敏感個人信息,應在隱私政策中特別標註,並在每次收集時通過彈窗等形式明確獲得用戶同意。”楊子江說。
其次是優化用戶的同意機制,採用明示同意方式,即用戶通過主動點擊“同意”按鈕來表達對隱私政策的認可。可以考慮引入電子簽名作爲同意方式,以增強用戶對其授權行爲的重視。同時,根據信息敏感度的不同,可以採取差異化的同意策略,對於高度敏感的個人信息,則始終需要用戶的明確同意。
黃豔說,手機智能助手在使用過程中涉及手機廠商、第三方大模型公司、App、雲服務等衆多主體,數據在不同主體間流動,導致各方在用戶隱私保護和數據安全上的責任關係難以區分,給監管帶來挑戰。雖然一些手機廠商已經在保護個人信息、化解用戶隱憂上進行了一定程度的完善,但仍然存在數據用途說明不夠清晰、普通用戶難以充分認知隱私政策及潛在安全隱患、難以避免第三方濫用無障礙權限的風險等問題。
此外,現有監管法律法規如網絡安全法、數據安全法、個人信息保護法、《網絡數據安全管理條例》等雖然對新興技術的數據處理活動作出了特殊規定,但在新技術應用初期,難免會存在一些模糊地帶,仍然存在法律規制滯後的問題。
楊子江說,從市場環境和競爭的角度看,手機AI助手還可能涉嫌不正當競爭。第三方App的流量入口轉移到AI助手,而且App本身的開屏廣告、用戶使用時長等營利機制均受到干擾,這很可能有損App廠商的利益。
“AI助手未經授權利用現有App的功能去開展服務,如同寄生在這些App上搭便車,競爭秩序也可能因此被扭曲。爲確保合規,宣稱第三方App零適配的AI智能體廠商,同樣有必要獲得第三方App公司的授權。”楊子江說。
黃豔說,手機智能助手推廣使用的健康發展,離不開技術更新、行業自律、完善監管等方面的協同治理。一方面,企業應當加強技術研發,完善用戶數據處置流程的合法合規性,構建更加智能化的內部防禦系統,實時監測和攔截潛在的網絡攻擊和數據泄露風險,提高用戶數據的安全性和隱私保護水平。另一方面,職能部門應積極出臺相關政策、加大法律規制和監管力度,釐清手機廠商、第三方大模型公司、App、雲服務等各方在用戶數據安全保密方面應承擔的責任,防範應對智能手機助手使用帶來的隱私泄露風險。
作者|法治日報全媒體記者 韓丹東
