首页科技快讯隔屏有手，AI手机自动点咖啡背后，是偷偷启动的无障碍功能

隔屏有手，AI手机自动点咖啡背后，是偷偷启动的无障碍功能

来源：晰数塔互联网快讯时间：2025年06月16日 17:06

编者按

在技术创新的高歌猛进中，我们总是对个人隐私泄露风险的放大充满担忧。2019年，《IT时报》以“隔屏有耳”，报道了被各种移动设备“窃听”的生活；2021年，《IT时报》再次以“隔屏有眼”，提醒百倍变焦手机可能带来的远程“偷窥”现象；今年，我们将视野转向AI手机，当无障碍功能被悄悄打开，当无形之手触及手机末梢，我们不得不追问：科技进步的潜在代价是什么？

时至今日，尽管人们对隐私保护越来越重视，可被泄露的隐私数据却越来越多，越来越精准，每一声“科技赞歌”背后都可能存在被标价贩卖的隐私“暗流”。

当企业竞相展示技术肌肉时，我们希望用这样的报道保持冷静：科技伦理的底线，不应被创新的光芒所掩盖。

“YOYO，帮我点一杯瑞幸的生椰拿铁，正常冰不加糖。”

“好的，正在打开美团。”

语音方落，只见手机熟练打开App，按照要求在外卖搜索框中自动输入“瑞幸咖啡”，又在店铺中精准找到“生椰拿铁”并选择口味，直至最后付款阶段，提示需手动输入支付密码。输入密码，这单外卖便由手机帮你点好了。

当大模型、智能体进入手机，“超级小爱”“YOYO”“蓝心小V”等手机助手如同一位贴心“管家”，只需一句话，便能自动完成你的需求。

然而，更懂你、更便捷的背后，却暗藏风险。

近日，《IT时报》记者走访小米、荣耀、vivo、华为等多家手机门店，对多款AI手机实测调查发现，“一句话操作”正成为手机厂商主推的亮点功能。只是，无障碍功能的调用、读屏技术与模拟点击的配合、复杂又分散的隐私协议，却可能在用户毫不知情时，让数据、隐私等私人“秘密”暴露在风险中。

一句话搞定，点外卖、发红包

“嗨，Siri，帮我在美团上点一杯咖啡外卖。”

“很抱歉，美团还不支持使用Siri执行此操作。”

手机智能助手，源自iPhone2011年上线的Siri，随后，几乎所有手机都配备一个“语音小助手”。如今，14年过去，苹果陷入“AI止步不前”的困境，可Siri还在说“抱歉”时，它的中国对手们却已领先了一个身位，为记者点好了一杯咖啡。

在记者测试的小米15 Ultra、荣耀Magic7 Pro、vivoX200、华为Mate70四款手机中，荣耀Magic7 Pro表现最流畅，与智能助手“YOYO”对话时，只要在需求中将品牌、口味、地址等细节一一列举，全程无须手动操作，直至付款界面手动输入密码即可。

小米15 ultra的“超级小爱”和vivoX200“蓝心小V”在收到需求后，可以自动打开美团，并在外卖搜索框输入相应品牌咖啡，但到口味、数量等选择环节，任务便无法继续进行，需手动接管。华为Mate70则仅能做到打开美团App，无法自动搜索和选择。

在发红包场景中，当提出“给微信指定好友发送200元红包”时，测试的四款手机均能打开微信，找到指定好友，并进入红包界面，自动完成金额输入，只有到支付环节时，用户才需要手动输入密码。

语音订酒店场景中，智能助手则显得有些“笨拙”，在不指定线上旅游App情况下，智能助手要么通过地图软件搜索出附近酒店，要么给出App的快应用卡片，让用户手动选择，依旧以手动操作为主。

2024年10月，当荣耀正式发布AI手机的智能体YOYO时，时任荣耀CEO的赵明兴奋地表示，这将加速驱动手机迈入“自动驾驶”时代。

从测试结果来看，如今，这些想“自动驾驶”的AI手机基本还处于L1～L2阶段，这样的体验显然无法让AI手机实至名归，要想让AI成为消费者换机的刚性理由，体验显然还要更加丝滑。

然而，一个隐患已就此悄悄埋下。

无障碍功能，AI手机“万能卡”

至少在当前，能够“自动驾驶”的AI手机偷偷用了一张“万能卡”——手机的无障碍功能。

安全团队网络尖刀创始人曲子龙向《IT时报》记者解释，各种App之间为了防止互相读取数据，一般会设置隔离系统，只有接入对应的API（应用程序编程接口）才能调用。无障碍功能属于系统级的API，原本旨在辅助残障人士更便捷地使用移动设备及应用，它可以读取用户与设备的交互信息，能够代表应用与用户进行交互，比如，当鼠标指针悬停于屏幕上的关键区域时，不需要实际触控屏幕，便可以给予用户反馈，“它就像一张‘万能卡’，能刷开各个App之间的‘门禁’”。

2023年9月1日起施行的《中华人民共和国无障碍环境建设法》规定，互联网网站、移动互联网应用程序应当逐步符合无障碍网站设计标准和国家信息无障碍标准。几乎所有主流App和手机都在政策要求下完成了无障碍改造。

然而，这个原本为了帮助残障人士跨越“数字鸿沟”的功能，却成为AI手机跨应用调用App的“得力助手”。

比如赵明曾在Magic7发布会上展示的“YOYO智能体点1000杯咖啡”，无须第三方适配即可自主执行操作，便是通过无障碍功能“读屏+模拟点击”实现的。

“早期的模拟点击应用于游戏挂机操作中，开发者会根据坐标值，编排一个自动化操作程序，例如，三秒后鼠标移至某个坐标并点击，五秒后又移到另一个位置点击，从而形成自动化操作。”曲子龙表示，手机应用AI能力后，编程的过程就替换成读取屏幕信息，步骤也变成“阅读屏幕信息——推理下一步做法——选择、点击”等执行操作。

记者在荣耀、小米、vivo手机的“无障碍功能已安装应用程序”中，均发现了AI智能体的踪影，荣耀名为“荣耀AI基础服务”和“情景感知”；小米名为“小米澎湃AI引擎”；vivo则是“小V记忆”。

这意味着，无论是用户的喜好特征、聊天记录，还是银行卡号、支付信息等，都可能被AI手机智能体“看在眼里，记在心里”。

风险暗藏，曾为黑灰产的“帮凶”

对无障碍功能被滥用的担忧，并非杞人忧天。

据央视新闻报道，今年2月，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室捕获一个仿冒DeepSeek官方App的安卓平台手机木马病毒。

用户点击运行仿冒App后，该App会提示用户“需要更新应用程序”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并诱导用户授予使用无障碍服务和后台运行的权限。

一旦拿到这些权限，手机便完全由对方掌控。经专家分析，犯罪分子不仅会通过拦截用户短信、窃取通讯录、窃取手机应用程序列表等违法方式，侵犯公民个人隐私信息并阻止用户卸载；还可能将该App用于电信网络诈骗活动，从而对用户的经济利益构成较大威胁。

早些时候，腾讯也曾起诉过杭州某科技公司开发的多款自动抢红包软件。该软件通过调用安卓手机的无障碍功能，监听、监视QQ等社交平台的红包消息，一旦检测到与红包相关消息，便会通过模拟点击自动替用户抢红包，红包到手后还会自动发出答谢消息。

曾被誉为“免广告神器”的李跳跳App也是通过开启无障碍功能，识别出“跳过”按钮，帮助用户跳过广告。

一位不愿具名的人士此前接受《财经》采访时曾表示，如果有大模型加持，手机系统一旦默认开启了无障碍权限，将会带来极大的风险，通过读屏（截屏）方式，用户手机页面上所有信息将一览无余。一旦黑客控制了手机端侧AI，例如使用了Prompt（提示词）注入攻击，便可通过诱导智能助手访问恶意网站，并下载精心构造的恶意程序，导致用户终端被远程控制，个人隐私泄露，甚至资金被盗。

记者测试，无清晰告知却被一键开启

无障碍功能权限如此之高，那么，当AI智能助手调用时会告知用户吗？安卓官方文档中明确规定，无障碍服务权限的启用需由用户在设置选项中主动开启，以确保用户对权限的使用有清晰认知和明确授权。

然而，在《IT时报》记者测试AI智能助手的过程中，开启无障碍功能的提示，被隐藏于各种复杂的用户协议中，却鲜少在启用时明确提示，比如类似现在打开某个App都会跳出确认“是否开启青少年模式”的手动授权方式。

只有仔细阅读各品牌手机的AI智能助手《隐私政策》，用户才会看到各种厂商会启用无障碍功能、模拟点击、辅助功能等辅助AI决策的说明。

比如，在《关于荣耀AI基础服务与隐私的声明》中，关于“情景感知”的条款写道：“为了准确获取应用使用信息，我们会动态借助系统的无障碍功能来分析应用使用情况。”

“动态”一词在点外卖场景中得到了“完美呈现”。记者测试前，特意将荣耀手机界面切换至无障碍功能的应用列表查看，此时AI应用处于关闭状态，可一旦启动自动点咖啡任务，开关便显示开启，任务结束后又会自动关闭。整个流程，如果不是特意查看，用户毫无感知，也无任何提示。

小米和vivo则均在《隐私声明》中单独列出模拟点击条例，表示“为了将语音指令模拟成实际操作，需要收集用户的界面文本、控件、图像的位置、媒体影音数据、联系人信息等。同时，需要开启辅助功能权限，用以辅助获取用户输入的信息以及屏幕上的内容”。

事实上，找到这些隐私声明，也已耗费了记者的大量时间。

打开任何一款国产AI手机，用户都会陷入由各种“隐私协议”组成的协议矩阵中。荣耀AI除了《关于荣耀AI基础服务与隐私的声明》，还有《关于YOYO建议与隐私的声明》；vivo的蓝心小V、智能对话、小V记忆等几乎每项功能都会有一则《隐私政策》；小米则有《小米澎湃AI引擎隐私政策》《小爱语音SDK隐私政策》等等。

每个手机至少有四五个相关协议，通常情况下，用户简单的一个勾选动作，便一次性全部签署完毕。

即便如此，想要找到它们也并不容易。需先在手机设置中找到相应的AI功能，再进入AI功能的隐私权限，有些功能并不会直接标注“隐私政策”，而是需要查看功能下方的提示小字，找到标注的“隐私政策”或在搜索框搜索，才能顺利打开。

每个政策对收集和调用的信息规定也不相同。以荣耀为例，在《关于荣耀AI基础服务与隐私的声明》设备权限中提到，会调用麦克风、相机、健身运动等权限，但在《关于YOYO建议与隐私的声明》中则没有提及这几项权限。

为AI开启权限只需一键操作，但用户想要查清究竟调用了哪些权限，收集了哪些信息，却不是一件能轻易完成的任务。

专家担忧，又一次“隐私换便利”？

调研机构Counterpoint预测，2027年，全球AI手机的渗透率将达到40%，出货量有望突破5.22亿部。

AI时代的来临，不仅赋予了手机视觉和听觉，还让它长出“双手”，替代用户完成操作。但对于无障碍功能的调用，核心难题依然是用户隐私数据与科技便捷性之间的矛盾。

“我不是特别看好C端智能体。”Gartner研究副总裁孙志勇在接受包括《IT时报》在内的媒体采访时表示，C端智能体发展需要解决两大挑战：一是在支付环节，为了便捷性是否允许智能体调用银行卡号、信用卡号等金融账户信息；二是在刷脸、输入密码等人为验证授权环节，如何让执行流程变得顺滑。这一解决过程需要监管和法规参与，才能保障用户的隐私、财产、数据等各方面安全。

上海大邦律师事务所高级合伙人游云庭告诉《IT时报》记者，AI智能体调用无障碍功能是否存在侵权风险，关键在于用户是否单独同意授权，若未单独授权，且混在多个权限中让用户一键开启，并可以读取和收集用户信息，可能涉及用户知情权和信息保护等问题。而一旦使用无障碍功能操作手机导致数据泄露，第一责任人应当是智能体开发者。

因此，游云庭建议，对于AI手机智能体的应用，首次使用应注重授权流程，尤其是开启无障碍功能时，应有单独、明显的提示和警告，充分告知风险的同时，获取用户同意，他也表示，“对于新生事物和技术，我们还需要有一定的包容度。”

与此同时，一种新的智能体协同方式正在出现。

2024年11月，人工智能公司Anthropic推出模型上下文协议（Model Context Protocol, MCP），这是一种开源标准化协议，旨在为大型语言模型（LLM）和AI智能体提供与外部数据源、工具和系统的统一连接方式，它类似“AI的USB-C”，通过标准化接口解决AI智能体与多种工具（如Google Drive、Slack、GitHub等）之间的复杂集成问题，从而取代传统的定制化API连接方式，其核心目标是实现AI智能体的“工具化”能力，使其能够通过自然语言指令动态访问数据、执行操作，从而支持更复杂的多步骤工作流。

MCP在隐私安全方面与无障碍功能有着类似的风险。目前微软、Google等企业正在整合MCP与现有安全框架（如Azure AI Foundry的Prompt Shield），试图通过API威胁监测和供应链安全控制来降低风险。

一位开发者表示，随着MCP生态的成熟和安全规范的完善，其隐私保护能力有望进一步提升，但在当前阶段，用户、开发者和手机厂商仍需保持高度警惕，以平衡技术创新与数据安全。

图片／ IT时报即梦AI

本文来自微信公众号 “IT时报”（ID：vittimes），作者：沈毅斌，36氪经授权发布。