日前，搭载豆包手机助手技术预览版的工程样机努比亚M153少量发售。然发售两日，其对微信、淘宝、建行等APP的访问、操作接连“受阻”。因其技术实现依赖系统级权限，有用户担忧隐私安全问题。

豆包手机助手是以豆包APP为基础，与手机厂商在操作系统层面合作开发的AI助手软件。12月1日，搭载豆包手机助手技术预览版的工程样机努比亚M153少量发售，目前在中兴商城已经售罄。记者观察到，商品页面显示该产品仅面向需要体验豆包手机助手的行业人士，不承诺成熟产品的功能完善度，普通消费者务必谨慎选择。

据“豆包”官方视频号介绍，豆包手机助手具备图片识别、自动P图、多软件比价、自动领券等功能，基于豆包大模型的能力和手机厂商的授权，能够为用户带来更方便的交互和更丰富的体验。

然而发售仅2日，便有部分努比亚M153用户发出截图，显示微信提示“登录环境异常”。甚至有用户反馈，微信账号被封，需要申诉解禁。

另有网友在社交媒体上反馈，称自己在使用豆包手机助手的时候，在访问淘宝、支付宝软件时访问被拒绝；使用农行、建行等手机银行时，APP内出现强弹窗提醒，要求关闭豆包手机助手后再进行使用。

使用豆包手机助手可能涉及的隐私问题持续引发热议。据媒体报道，有试用搭载豆包手机助手技术预览版的工程样机的业内技术人士表示，该手机的应用权限申请中存在“INJECT_EVENTS”（允许应用向系统注入模拟的用户输入事件，以下简称“注入权限”）描述，这是系统级敏感权限。该业内人士认为，这种权限意味着努比亚用自己的系统私钥签名将豆包手机助手设置成了操作系统的一部分，而不是一个外来的第三方软件。AI成为实际操作主体，用户可能失去对设备的直接控制。

就此言论，12月2日晚，“豆包手机助手”官方微信号在推文中回应称，“INJECT_EVENTS”确实是系统级权限，技术实现依赖Android系统级权限，有更严格的使用限制。拥有该权限许可，相关产品才能跨屏、跨应用来模拟点击事件，完成用户操作手机的任务需求。但豆包手机助手不存在任何黑客行为，豆包手机助手需要用户主动授权，才可以调用该权限，使用操作手机功能。该权限的使用已在权限清单中进行了明确披露。这一回应未能完全打消用户疑虑。有网友担忧高权限AI助手可能带来电信诈骗、资金挪用等风险。

事实上，在豆包手机助手之前，多个手机厂商已经基于大模型技术将原有的手机助手升级为全生态智能体，推出类似的屏幕识别、自动操作等功能。其中，部分智能体利用系统层级“无障碍服务”实现功能，带来的用户数据泄露风险、隐私保护缺失以及系统安全等问题，已经引发业界争议。

走出去智库总经理、高级合伙人陆俊秀表示，AI代理的核心逻辑是最大化效率实现用户目标，但可能超出授权范围采取非常规手段，例如为抢票而攻击平台系统。这种“失控的数字劳动力”突破了传统APP的“沙箱隔离”机制，通过全景感知、越权操作获取跨平台数据，可能形成“采集-分析-传输”的隐蔽数据链条。

北京汉华飞天信安科技有限公司总经理彭根举例称，部分黑产已利用无障碍权限实现验证码自动采集、抢票购物自动化等操作，且这类AI操作路径拟人化程度极高，传统反制手段难以识别。

而“注入权限”的权限范围与能力比“无障碍服务”更高。一旦遭到恶意利用，对个人信息安全的侵害可能更强，相关黑灰产业带来的损失也可能更大。记者关注到，目前网络上已有用户称自己使用豆包手机助手，通过刷抖音极速版平台上的视频来赚钱。这种“刷量”操作的存在，极容易为“刷分”“刷评”等黑灰产业提供便利，成为虚假营销和流量造假的源头。

12月5日，“豆包手机助手”官方微信号再发说明，表示在接下来的一段时间，在部分场景对AI操作手机的能力做一些规范化调整。具体包括但不限于：限制刷分、刷激励的使用场景；进一步限制金融类应用的使用；限制部分游戏类使用场景。

目前，行业协会已出台相关团体标准，规范智能体风险操作。2025年4月，中国软件行业协会发布《移动互联网服务可访问性安全要求》，为产业安全发展提供了四项原则，其中包括：（1）禁止滥用无障碍服务：应谨慎为智能体等AI技术开通无障碍服务，开通无障碍服务必须经过用户明确授权。（2）保障用户权益：不得侵害用户及其他主体的数据权益。（3）双重授权：跨应用操作时，应先通过第三方App授权，并在获得用户授权后执行；（4）禁止利用系统权限优势，干扰第三方APP运行。

今年6月，广东省标准化协会发布团体标准《智能体任务执行安全要求》，同样明确“智能体不得利用无障碍权限或操作系统技术优势操作第三方App完成任务”，而是必须通过“标准化接口调用的方式协作”。这些团体标准或可为豆包手机助手及更多智能体发展提供参考。如何厘清AI权利边界，确保隐私安全，仍然有待行业治理和法律法规解答。