跨應用權限太強…豆包手機 遭軟體大廠封殺

　字節跳動與中興通訊於12月初聯手發表第一款AI原生「豆包手機」，提供用戶深層次自動化操作，一經問世就引爆話題。但也因手機自身的跨應用權限太強，大陸主流應用軟體阿里巴巴系、微信等App群起封殺，各家手機銀行也出現無法使用的異常提示，且開始拒絕「豆包手機」登錄。

　「豆包手機」由字節跳動主導旗下豆包AI大模型植入和交互功能，搭載於中興Nubia樣本機M153，擁有比一般App更高的系統權限。然而，該模式卻引發AI助理和App服務商的系統控制權衝突。

　IT之家報導，「豆包手機」發布後三天，就開始傳出多款App開始拒絕該裝置登錄。淘寶、淘寶閃購、閑魚、大麥等阿里旗下應用程式會觸發安全機制，出現登錄受阻警告。手機銀行和金融類App、「王者榮耀」等遊戲類App也傳出類似情況，出現針對AI、螢幕共用的監測以及風控措施，被要求關閉AI手機助手後再進行使用。

　澎湃新聞引述技術人員指出，實測發現，豆包有INJECT_EVENTS（注入許可權／注入事件）的許可權，只有手機廠商自己做出或者授權的AI助手，才能擁有這種跨應用操作能力。AI應用程式無論多智慧，受限於沒有該許可權，無法真正操作手機。因此若相關許可權徹底開放給普通App，可能帶來一定安全隱患。

　豆包對此回應，INJECT_EVENTS確實是系統級許可權，技術實現依賴Android系統級許可權，有更嚴格的使用限制。擁有該許可權許可，相關產品才能跨螢幕、跨應用來模擬點擊事件，完成用戶的任務需求。

　該公司強調，豆包手機助手不存在任何駭客行為，需要使用者授權才可以操作手機。技術層面上所使用的許可權則都有明確披露。