豆包手机助手发布一周,经历多个大厂“围剿”,引发多方讨论。
在上线第二周,豆包手机助手面临多款国民应用软件拒配合AI操作,甚至无法正常登录的局面。
12月10日,记者注意到,在豆包手机助手用户群里,该项目产品经理宣布,阿里系部分应用,包括淘宝、天猫、大麦、闲鱼等,已经在陆续解除对设备登录的限制。但该产品经理也强调,豆包团队也下掉了豆包手机助手对相关App的操作手机能力,同时其他目前封禁设备的App,豆包团队也在加紧和对应厂商沟通。
就淘宝等多款阿里系软件限制豆包手机助手用户登录一事,记者此前向淘天方面有关人士问询,截至12月10日未获回应。
值得注意的是,截至12月10日,记者实测,豆包手机助手仍可以通过AI能力直接调动京东App,在后台检索比价,甚至是授权购买动作。
其实类似的情况在此前早已出现,豆包手机助手正式发布第二天晚,就有用户反馈,收到被微信风控下线的提示。对此,微信相关人士此前曾回应记者称,微信并未采取额外的动作,该情况可能是触发了微信的风控机制所致。
随后,豆包手机助手团队发文回应此事,称下线了豆包手机助手操作微信的能力,nubia M153上被禁止登录的微信账号正陆续解封,请大家等待一段时间并尝试重新登录。
记者发现,对豆包手机助手做限制的不仅是腾讯、阿里两家大厂,在一份实时更新的限制使用列表里,支付宝、拼多多、美团系软件仍处于无法正常登录状态。
此前接受采访的多位专家均提到,豆包手机助手之所以在发布之初就遭到各家大厂围追堵截,是因为在系统层面,努比亚M153为豆包开启了INJECT_EVENTS(注入权限/注入事件)权限。这意味着允许应用向系统注入模拟的用户输入事件。
在Android的权限定义中,INJECT_EVENTS 的保护级别被标记为签名级别,属于操作系统高危权限。
豆包方面则回应称不存在任何黑客行为。INJECT_EVENTS确属系统级权限,其技术实现依赖Android系统级权限,且存在更严格的使用限制。只有获得该权限许可,相关产品才能跨屏、跨应用来模拟点击事件,进而完成用户的手机操作需求。
豆包手机助手需经用户主动授权,方可调用INJECT_EVENTS权限并使用手机操作功能。该权限的使用也在权限清单中明确披露。若操作第三方App时遇到敏感场景,如系统敏感权限授权弹窗、支付环节、身份验证等,任务将暂停,需由用户人工接管完成相关授权、支付及验证动作,豆包手机助手不会代替用户执行相关授权和敏感操作。
(记者/张盼港 来源:新黄河)
