无障碍权限被AI“借用”，效率与隐私如何平衡？

抖音热门 2025年09月24日 17:11 1 cc

现在打开手机，喊一句“帮我订份外卖”或者“给爸妈发个红包”，AI助手立马就能搞定，不用你自己点来点去。

这事儿听着特省心吧，但你知道吗，它能这么“能干”，很多时候是借了个专门给视障朋友用的“无障碍权限”。

本来这权限是帮人的，可现在一到AI手里，便利背后藏着的事儿，可能比你想的要复杂，说不定你的支付密码、聊天记录，都在被悄悄盯着。

AI助手“翻墙”干活，为啥偏选无障碍权限？

2025年大伙儿都叫它“Agent元年”，不管是手机厂商还是AI公司，都想在这事儿上分杯羹。

苹果去年6月就升级了Siri，搞了个AppleIntelligence，小米、vivo这些国产牌子也没闲着，各自推出了MiLM、蓝心大模型这些AI助手，就连OpenAI都凑过来，基于GPT做了个叫Operator的智能体。

大家这么拼，就是想抢下手机端这个新流量入口，毕竟以后谁的AI助手好用，用户可能就跟着用谁的手机。

但AI助手要帮你干活，得先解决一个大问题，手机里的APP都像隔了堵墙。

安全团队有个叫曲子龙的创始人就说过，各个APP为了防数据被乱读，都会设隔离系统，想调用数据得开专门的API接口。

这就好比你想串邻居家的门，得先跟人打招呼要钥匙，不然进不去。

AI要帮你跨APP操作，比如从聊天软件里提地址去订外卖，就得想办法“翻墙”。

本来有两种“翻墙”办法，一种是跟各个APP商量好，统一开接口、定规则，这种方式安全，不会乱读屏幕信息。

但麻烦的是，每个手机厂商标准不一样，APP开发者得一个个适配，成本太高了。

另一种就是用无障碍权限，这权限本来是给视障朋友设计的，能帮他们读屏幕内容、自动点按钮。

AI一用这个权限，不用跟任何APP打招呼，直接就能操作，开发快还通用，不管啥APP都能兼容。

本来想觉得厂商会更在意安全，后来发现他们更急着占市场，为了快点推出产品、少花点钱，大部分厂商都选了无障碍权限这条路。

可他们没多想，这权限一打开，AI能看到的可就不止“帮你订外卖”需要的信息了。

权限一开，你的隐私和钱可能都没保障

你可能觉得，不就是让AI读个屏幕吗，能有啥大事？但你仔细想想，无障碍权限一开启，AI能看到你手机屏幕上所有东西，你输支付密码的时候、跟朋友发私密消息的时候、甚至看银行卡余额的时候，它都能“看”得一清二楚。

之前有个用户在社交媒体上吐槽，说用AI屏幕共享辅导孩子写作文，结果AI把他微信群名称里的小区信息，直接写进作文里了。

这就是AI没分清啥信息敏感，一股脑全读了，我觉得这还只是小问题，要是涉及到钱，那风险才真的大。

新华社今年7月就报道过一起诈骗案，骗子用类似的屏幕读取功能，通过“屏幕共享”看用户在手机上的所有操作，连银行卡号、密码、验证码都看得明明白白，最后直接远程操控手机转走了钱。

还有湖州警方，今年2月抓过一伙仿冒AI软件的骗子，他们假装是DeepSeek官方，说要“更新软件”，诱导用户开了后台运行和无障碍权限，一拿到权限就开始骗钱。

更让人头疼的是，现在很多APP要权限的时候，就弹个小窗口，大家都习惯性点“同意”，根本不看内容。

北京理工大学有个叫王磊的研究员就说，不少AI应用连个正经的授权互动都没有，用户稀里糊涂就把权限给出去了。

而且真出了问题，想找人负责都难，有行业技术人员说，本来跨APP用数据得双重授权，可无障碍权限绕开了APP这一环，真要是数据被滥用，都搞不清该怪手机厂商、AI公司还是APP方。

要便利也要安全，这事得靠大家一起扛

既然风险这么多，总不能光看着不管吧？其实现在已经有人在想办法了。

比如苹果，推出AppleIntelligence的时候，专门搞了个“隐私云计算系统”，就是怕用户数据被乱存，OpenAI和Anthropic这些公司，要是用截屏功能，也只敢在浏览器或者专门的沙盒环境里用，不敢随便大规模推广。

我觉得厂商首先得把好关，王磊研究员就建议，厂商得搞清楚，要实现一个功能到底需要读多少屏幕信息，别啥都读，比如帮你订外卖，就没必要读你聊天记录。

而且在推产品前，最好先小范围测试，看看有没有安全漏洞，别一上来就全量推广，出了问题再补救就晚了。

行业里也出了些规则，今年4月中国软件行业协会发了个《移动互联网服务可访问性安全要求》，说智能体必须拿到用户明确授权，才能开无障碍权限，5月信通院还联合小米、OPPO这些手机厂商，倡议打通AI助手和第三方APP的接口，慢慢替代高风险的无障碍权限模式。

但这些规则不是强制的，企业听不听全看自觉，要是没人盯着，效果可能有限。

监管这边也得跟上，王磊就说，管AI这事涉及网信、工信、公安好几个部门，要是各管各的，很容易出现没人管的“盲区”，或者大家都来管的“重复区”。

我觉得可以出点专门的合规指引，技术更新快，监管也得跟得上，别等新风险出来了，规则还没跟上。

AI助手确实让咱们的生活变懒了，不用自己一步步操作，一句话就能搞定事儿，但要是为了这点便利，把自己的隐私和钱都置于风险中，那可太不值了。

现在行业还在摸索阶段，没有完美的解决方案，但只要厂商别只图快、监管别缺位、咱们自己多留意权限授权，总能找到“便利”和“安全”的平衡点。

毕竟咱们要的是帮自己干活的AI助手，不是盯着自己隐私的“眼睛”，你说对吧。

对话Aivilization策划：一群大学生如何做出全网爆火AI游戏（上）

3-0！1-0！苏超疯狂一夜：泰州爆发，苏州被绝杀，五队晋级淘汰赛

发表评论