近日,豆包手机助手通过官方微博发布声明,对“豆包手机助手可绕过验证直接读取银行卡余额”的网络传言进行辟谣。豆包手机助手强调,其服务仅在用户明确要求并主动授权的前提下,协助查询相关账户信息。查询过程中涉及的敏感操作,如访问银行卡余额,均需用户手动确认授权,无法自动完成。

早些时候,豆包手机助手曾就INJECT_EVENTS权限问题做出过公开说明,指出该功能的实现依赖于安卓系统级权限,并遵循严格的使用限制。用户必须主动授权,豆包手机助手才能调用此权限以执行相应操作,且该权限已在系统权限清单中明确披露。豆包方面表示,目前市面上的主流AI手机助手均需使用此类权限(或类似的无障碍权限),才能实现对手机功能的自动化操作服务。
在先前的说明中,豆包手机助手也重申,绝不会在用户不知情的情况下代替用户进行授权或敏感操作。在使用相关权限时,已建立了透明的管理体系。当执行长时任务时,屏幕会有明确提示,用户可以随时中断任务,全程可控。在操作第三方App时,若遇到系统敏感权限授权弹窗、支付环节、身份验证等场景,任务会自动暂停,转而由用户人工接管以完成授权、支付或验证动作,豆包手机助手不会越俎代庖。
12月5日,豆包手机助手再次发布关于调整AI操作手机能力的说明,表示将进一步加强金融类应用的操作限制。银行、互联网支付等直接关联用户资金安全的金融场景,虽助手在对敏感操作时仍需用户授权,但为更加审慎起见,豆包手机助手将暂时下线操作此类App的自动化能力。豆包方面也表示,会积极与相关厂商沟通,希望共同制定清晰、安全的AI操作行为准则。
