|
|
樓主 發(fā)表于: 04-17
, 來(lái)自:江蘇省0==
“幫我點(diǎn)份附近的午餐”
“在微信里幫我發(fā)一個(gè)紅包”
隨著手機(jī)智能助手的出現(xiàn)
用戶只需說(shuō)出心中所想
就能輕松調(diào)用各類第三方App
自動(dòng)完成點(diǎn)餐、導(dǎo)航,、發(fā)微信等各種任務(wù)
不過,,在這份便捷的背后
卻隱藏著不容忽視的隱私與安全風(fēng)險(xiǎn)
據(jù)《法治日?qǐng)?bào)》報(bào)道,,有專家指出,不少手機(jī)智能助手主要通過AI多模態(tài)大模型,,在繞過第三方App授權(quán)的基礎(chǔ)上,,以識(shí)屏+模擬點(diǎn)擊的方式來(lái)實(shí)現(xiàn)各種功能。所謂識(shí)屏,,就是對(duì)手機(jī)屏幕進(jìn)行截屏,,然后理解、分析屏幕內(nèi)容,;而模擬點(diǎn)擊則是利用手機(jī)系統(tǒng)的“無(wú)障礙權(quán)限”,,識(shí)別當(dāng)前屏幕中的按鈕坐標(biāo),繞過第三方App授權(quán)直接點(diǎn)擊,,操作其內(nèi)部功能,。令人擔(dān)憂的是,一些手機(jī)智能助手在獲取“無(wú)障礙權(quán)限”時(shí),,并未充分告知用戶相關(guān)風(fēng)險(xiǎn),,甚至存在默認(rèn)開啟或無(wú)法關(guān)閉的情況,。
另外,手機(jī)智能助手高度依賴云端大模型,,大量的用戶指令理解,、截屏后識(shí)別屏幕的工作,不是在手機(jī)內(nèi)完成,,而是傳輸?shù)皆贫颂幚�,,這就意味著大量用戶數(shù)據(jù)被手機(jī)廠商獲取,。而大模型的訓(xùn)練需要大量的用戶數(shù)據(jù),,手機(jī)廠商是否會(huì)把截屏來(lái)的用戶數(shù)據(jù)“投喂”給大模型做訓(xùn)練,“投喂”前是否經(jīng)過了妥善的數(shù)據(jù)脫敏,,用戶也無(wú)從得知,。
那么
“無(wú)障礙權(quán)限”存在哪些安全隱患?
面對(duì)這些風(fēng)險(xiǎn),,用戶應(yīng)當(dāng)如何保護(hù)自己,?
如何筑牢數(shù)據(jù)“安全門”
與隱私“防火墻”?
“無(wú)障礙權(quán)限”暗藏哪些隱患,?
北京市君益誠(chéng)律師事務(wù)所合伙人楊子江介紹,,在智能助手以前,無(wú)障礙服務(wù)除了輔助殘障人士,,另一大用途實(shí)際上是在木馬,、外掛等非法軟件上。用戶一旦開啟無(wú)障礙服務(wù),,手機(jī)屏幕上的所有信息就暴露無(wú)遺,,包括個(gè)人身份、聊天記錄,、地址乃至密碼框內(nèi)輸入的內(nèi)容,。再加上無(wú)障礙服務(wù)的自動(dòng)點(diǎn)擊功能,用戶的資金安全也岌岌可危,。這就像是在手機(jī)上開了一個(gè)“后門”,,他人可以隨便進(jìn)出,也可以順手牽羊,。
北京潞豐律師事務(wù)所合伙人黃艷表示,,“無(wú)障礙權(quán)限”雖然能為有特殊需求的群體提供實(shí)質(zhì)性的幫助,但對(duì)于普通用戶來(lái)說(shuō),,還是應(yīng)謹(jǐn)慎開啟此類權(quán)限,,因?yàn)?span style="color:#1f8bfa;">系統(tǒng)對(duì)這些功能的調(diào)用限制相對(duì)較少,理論上它幾乎可以執(zhí)行所有的屏幕操作,,容易引發(fā)數(shù)據(jù)濫用或過度采集的問題,,給用戶財(cái)產(chǎn)安全與個(gè)人隱私帶來(lái)風(fēng)險(xiǎn),,還可能造成不正當(dāng)競(jìng)爭(zhēng)等市場(chǎng)秩序問題。
楊子江律師認(rèn)為,,用戶如果需要使用手機(jī)智能助手,應(yīng)當(dāng)注意充分了解開啟無(wú)障礙服務(wù)后使用智能助手的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),;仔細(xì)閱讀手機(jī)內(nèi)智能助手相關(guān)的隱私政策,,了解被收集的數(shù)據(jù)范圍、用途和存儲(chǔ)路徑,;在使用時(shí)密切關(guān)注智能助手的動(dòng)向,,避免誤操作;在使用后盡快關(guān)閉無(wú)障礙服務(wù),;涉及支付,、轉(zhuǎn)賬等場(chǎng)景時(shí)盡量避免讓智能助手輔助操作,關(guān)閉智能助手能調(diào)用的App免密支付,。
黃艷律師指出,,用戶在使用手機(jī)助手時(shí)應(yīng)當(dāng)謹(jǐn)慎授予“無(wú)障礙權(quán)限”,注意App的授權(quán)權(quán)限,,仔細(xì)閱讀相關(guān)服務(wù)協(xié)議,、隱私政策,并定期審查已授權(quán)的應(yīng)用列表,、賬戶設(shè)置中的隱私選項(xiàng),,及時(shí)撤銷不再需要或可疑的應(yīng)用權(quán)限、刪除不必要的賬戶和數(shù)據(jù),,保持操作系統(tǒng)和應(yīng)用程序的更新,,使用加密和匿名工具等,同時(shí)避免在社交媒體上過度分享信息,,以減少潛在威脅,。
如何筑牢數(shù)據(jù)“安全門”
與隱私“防火墻”?
楊子江律師表示,,手機(jī)智能助手的推廣使用,,需要經(jīng)過App和消費(fèi)者的雙重同意。手機(jī)智能助手應(yīng)與其調(diào)用的App合作,,從該App提供的接口調(diào)用和啟動(dòng)操作,,配合App的安全管控措施,并向消費(fèi)者清晰告知其使用相關(guān)權(quán)限及是否可能存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn),。為了確保消費(fèi)者能夠真正理解并自愿同意手機(jī)智能助手系統(tǒng)軟件的用戶協(xié)議和隱私政策,,從而有效地行使對(duì)個(gè)人信息的控制權(quán),,應(yīng)當(dāng)對(duì)消費(fèi)者信息的告知同意規(guī)則采取改進(jìn)措施,,提升告知同意流程的透明度和有效性,。
黃艷律師認(rèn)為,,手機(jī)智能助手推廣使用的健康發(fā)展,離不開技術(shù)更新、行業(yè)自律、完善監(jiān)管等方面的協(xié)同治理,。一方面,企業(yè)應(yīng)當(dāng)加強(qiáng)技術(shù)研發(fā),,改善用戶數(shù)據(jù)處置流程,,構(gòu)建更加智能化的內(nèi)部防御系統(tǒng),實(shí)時(shí)監(jiān)測(cè)和攔截潛在的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn),,提高用戶數(shù)據(jù)的安全性和隱私保護(hù)水平,。另一方面,職能部門應(yīng)積極出臺(tái)相關(guān)政策,、加大法律規(guī)制和監(jiān)管力度,,厘清手機(jī)廠商、第三方大模型公司,、App、云服務(wù)等各方在用戶數(shù)據(jù)安全保密方面應(yīng)承擔(dān)的責(zé)任,,防范應(yīng)對(duì)智能手機(jī)助手使用帶來(lái)的隱私泄露風(fēng)險(xiǎn),。
你平時(shí)會(huì)使用手機(jī)智能助手嗎?
對(duì)此,,你怎么看,?
|
