事件概述 - 12月3日nubia M153工程机用户反映无法正常登录微信或操作涉及微信任务的情况 目前登录功能已恢复但微信任务操作仍受限 微信方面回应称可能触及安全风控措施[3] - 业内技术人员将焦点集中在豆包获得了INJECT_EVENTS权限 该权限允许应用向系统注入模拟用户输入事件 是Android系统级别最高管控最严的高危权限[5] 操作系统权限合作模式 - INJECT_EVENTS权限要求APP必须用手机厂商系统私钥签名 属于签名级别保护 普通第三方应用无法获取 只有手机厂商或其深度授权合作伙伴才能获得[5][6] - 豆包通过与中兴合作推出定制工程机 由手机厂商工程师用系统密钥打包烧录进手机ROM使权限生效 类似小米小爱荣耀yoyo等原生助手也拥有该权限[6] - 获得此权限后应用在系统看来不再是第三方软件 而是成为操作系统一部分 获得深入底层通行证 可像操作系统原生部件一样跨应用操作[6][7] AI智能体能力与权限控制 - 豆包方面回应称手机助手执行任务需用户授权 执行过程有明确展示且用户可中断 操作能力由用户触发和监督并不自动执行[7] - 行业专家认为在豆包与中兴达成操作系统层面合作前提下 获取该权限存在合理性 模型方权限越高可操作任务越多 但需要与硬件方官方深度合作[7] - vivo AI研究院院长周围表示AI与OS融合应坚持无感化基本原则 回归用户原有习惯 让任务流不变以自然方式完成[10] 行业竞争与数据安全 - 第三方APP条款明确禁止外部应用抓取数据 如美团禁止技术手段扫描抓取平台内容 淘宝禁止获取平台及其他用户数据的恶意软件[8][9] - 专家指出手机厂商模型厂商传统APP厂商三方都在尝试推进AI落地 竞争本质是私有数据入口之争 目前仍处于发展尝试阶段[11] - 12月1日发布智能体交互双重授权安全指引 要求智能体访问第三方应用时不得模拟用户行为伪造交互事件绕过核验措施[11] 产品定位与市场阶段 - 当前豆包助手手机目标用户不是普通消费者 作为工程机受众以开发者群体为主 产品形态与场景尚不确定处于观察早期[11]

事件概述 - 12月3日，nubia M153工程机用户反映无法正常登录微信或操作涉及微信任务，登录功能随后恢复但相关任务仍受限 [1] - 微信方面回应称可能触及了其安全风控措施 [1] 技术权限核心 - 事件技术核心在于nubia M153为豆包开启了INJECT_EVENTS（注入事件）权限，该权限允许应用向系统注入模拟的用户输入事件 [2] - INJECT_EVENTS权限在Android系统中被标记为signature（签名级别）保护级别，属于操作系统高危权限，是级别最高、管控最严的系统权限之一 [2] - 获得此权限的应用在系统层面被视为操作系统本身的一部分，而非普通第三方软件，从而获得深入底层的通行证 [2] - 过去只有手机厂商或其深度授权的合作伙伴才能获得此权限，以开发能进行跨应用操作的AI [2] 权限获取与安全考量 - 该权限要求APP必须使用手机厂商的系统私钥签名，普通APP使用自身私钥签名无法获得 [3][6] - 豆包手机助手通过与中兴（nubia品牌母公司）等终端手机厂商合作，由厂商工程师用系统密钥打包并烧录进手机ROM，从而获得该权限 [3] - 类似地，小米小爱、荣耀yoyo等手机厂商原生的AI助手也拥有该权限 [3] - 行业安全专家指出，该权限若开放给普通APP可能带来高风险，例如手机被完全接管，模拟输入银行密码、点击转账确认等 [3] - 豆包方面回应称，其手机助手执行任务需用户授权，执行过程有明确展示，且用户可中断操作，并非自动执行 [3] 行业合作与竞争态势 - 行业观点认为，AI大模型（如豆包）必须与手机厂商（如中兴）进行深度合作推出定制工程机，方能获得此类高级权限 [3][4] - 专家表示，在模型方与硬件方达成操作系统层面深度合作的前提下，获取该权限存在合理性 [4] - 当前手机厂商、模型厂商、传统APP厂商三方均在尝试推进AI落地，竞争本质是私有数据的入口之争 [8] - 传统互联网软件（如美团、淘宝）将其平台数据视为核心命脉，并禁止通过技术手段抓取内容 [6] - 通过手机操作系统获取权限的方式，使得豆包助手被设置为系统一部分，绕开了对第三方软件的限制 [6] 产品定位与行业规范 - 目前涉及事件的"豆包助手"手机为工程机，目标用户是开发者群体，而非普通消费者 [8] - 行业开始关注安全规范，近期发布了智能体交互双重授权相关安全指引，要求智能体访问第三方应用时不得绕过核验措施 [7] - 手机厂商在OS与AI融合过程中强调"无感化"原则，即尽量保持用户原有任务流和习惯，自然无感地帮助用户完成任务 [7]