事件概述 - 12月3日nubia M153工程机用户反映无法正常登录微信或操作涉及微信任务的情况 目前登录功能已恢复但微信任务操作仍受限 微信方面回应称可能触及安全风控措施[3] - 业内技术人员将焦点集中在豆包获得了INJECT_EVENTS权限 该权限允许应用向系统注入模拟用户输入事件 是Android系统级别最高管控最严的高危权限[5] 操作系统权限合作模式 - INJECT_EVENTS权限要求APP必须用手机厂商系统私钥签名 属于签名级别保护 普通第三方应用无法获取 只有手机厂商或其深度授权合作伙伴才能获得[5][6] - 豆包通过与中兴合作推出定制工程机 由手机厂商工程师用系统密钥打包烧录进手机ROM使权限生效 类似小米小爱荣耀yoyo等原生助手也拥有该权限[6] - 获得此权限后应用在系统看来不再是第三方软件 而是成为操作系统一部分 获得深入底层通行证 可像操作系统原生部件一样跨应用操作[6][7] AI智能体能力与权限控制 - 豆包方面回应称手机助手执行任务需用户授权 执行过程有明确展示且用户可中断 操作能力由用户触发和监督并不自动执行[7] - 行业专家认为在豆包与中兴达成操作系统层面合作前提下 获取该权限存在合理性 模型方权限越高可操作任务越多 但需要与硬件方官方深度合作[7] - vivo AI研究院院长周围表示AI与OS融合应坚持无感化基本原则 回归用户原有习惯 让任务流不变以自然方式完成[10] 行业竞争与数据安全 - 第三方APP条款明确禁止外部应用抓取数据 如美团禁止技术手段扫描抓取平台内容 淘宝禁止获取平台及其他用户数据的恶意软件[8][9] - 专家指出手机厂商模型厂商传统APP厂商三方都在尝试推进AI落地 竞争本质是私有数据入口之争 目前仍处于发展尝试阶段[11] - 12月1日发布智能体交互双重授权安全指引 要求智能体访问第三方应用时不得模拟用户行为伪造交互事件绕过核验措施[11] 产品定位与市场阶段 - 当前豆包助手手机目标用户不是普通消费者 作为工程机受众以开发者群体为主 产品形态与场景尚不确定处于观察早期[11]