麦克风都关不掉，谁还敢要一个手机智能体？

作者／   IT 时报记者   郝俊慧

编辑／  王昕   孙妍

最近，曾经的手机创业者罗永浩在微博上发问：为什么大家都在抱怨被各种 App 偷听和推送广告，却没有厂商做物理关闭麦克风的手机？紧接着，他似乎又给出了答案，" 是因为跟软件行业捆绑太深吗？"

老罗猜对了部分答案，却没问对问题。事实上，只关闭麦克风哪能禁掉 App" 偷听 " 和推送广告，加速度计、陀螺仪、喇叭这些看似与收音无关的传感器和元器件，一样可以通过检测声波引起的设备振动还原语音内容，被用来 " 窃听 " 用户。

在全民 AI 的当下，老罗更应该问的是：手机厂商要如何做一部合规的 AI 手机？

近日，中国软件行业协会官网发布《移动互联网服务可访问性安全要求》团体标准（以下简称 " 团体标准 "），针对当前利用智能体等 AI 技术访问移动互联网服务引发的安全风险、用户权益保护等问题做出规范，其中明确 " 禁止滥用无障碍服务 "。

当 AI Phone 的概念成为各家手机厂商新一轮增长的驱动力时，一个矛盾始终没有解决：手机厂商将如何处理与 App 应用生态之间的关系？如果一个智能体可以自动化完成用户需求，那它便是一个最大的超级入口，App 厂商又如何甘于让渡自己的商业地位？

在无法获取 App 授权的前提下，手机厂商开发了新的模式——读屏。即利用手机的 " 无障碍功能 "，通过读取屏幕的内容和模拟点击，从而绕过权限设置功能。

比如，你对手机说 " 点一杯咖啡 "，手机智能体首先将用户的语音指令拆分理解，其次根据本地知识库收集用户日常习惯、给出相关的点单选项，根据手机时间、定位等信息填充配送地址，再识别屏幕中的相关 App，搜索咖啡品牌，识别并理解屏幕上的关键信息，最后进入外卖点单页面……此前有媒体记者测试，荣耀、vivo、华为、苹果等手机的智能体，都可以自动完成或部分完成点餐、打车、导航等任务。

就这样，原本是为了便利视障人群 " 手机平权 " 的无障碍功能，成为 AI 手机瞒天过海的工具。

如果一个麦克风权限都会让你无所遁形，当 " 无障碍 " 这种几乎是手机底层最高权限的功能打开后，这意味着，更多的个人隐私将暴露在手机应用生态面前。

在传统的 App 时代，消费者已经处于一个由手机厂商、App、社交媒体公司、数据代理商和广告技术公司织就的广告天网中，它默默地 " 看 " 着你，" 听 " 着你，然后 " 推送 " 给你它认为你 " 需要 " 的广告；它密不透风，消费者费尽心思也只能部分 " 隐藏 " 自己，甚至可能只是自己以为的 " 隐藏 "。

2019 年，《IT 时报》曾耗时 3 个月多轮测试，全国首次独家报道多款知名 App 在 " 窃听 " 用户，" 隔屏有耳 " 成为当年热词。此后，时报持续跟踪报道类似现象，六年过去，形势却更不乐观。最近，《IT 时报》便连续报道了小红书凌晨频繁访问用户地理位置和安卓手机里的快应用、通知栏中广告泛滥，并以引导用户误触扣费为目的设计产品。

手机厂商原本应该是用户隐私保护的第一道防线，却反而成为整个利益链条中的话事人和重要获益者，其掌握着设备传感器（如麦克风、摄像头、加速度计）的调用权限，更以 " 提升用户体验 " 为名，将用户行为数据与设备唯一标识符（如 OAID、IMEI）深度绑定，而这些数据最终通过数据聚合的方式，进入广告联盟。

在《IT 时报》的调查中，多个广告背后的代理商在股权穿透之后都隐现厂商的身影。

同时，手机厂商为广告联盟提供了丰富的广告展现空间：通知栏、锁屏壁纸、快应用……无孔不入，且无法一键关闭。

App 则是 " 天网 " 中最活跃的触手，无论是社交应用、购物平台还是工具类软件，安装时无一例外都想要访问你的麦克风、摄像头、位置等权限。一款旅游类 App 想读取通讯录的要求，看起来是多么 " 无理 "；一款社交软件在凌晨用户睡着时还在读取你的位置，是多么令人愤慨。

此外，许多 App 还嵌入了广告联盟的 SDK，将用户点击、浏览、地理位置等行为数据上传至统一平台，通过统一的广告标识符将用户跨应用的行为串联起来，而数据代理商和广告联盟便是这些数据的终极去处，所有我们的信息会形成一个个清晰的消费者档案，然后成为广告公司炫耀的资本和广告主的 " 捕猎目标 "。 

在那些人们很少去看的用户隐私协议中，一条不起眼的条款让这些行为变得 " 合规 "：" 您的个人信息将与合作的第三方共享 "。至于与哪些第三方共享，又嵌入了哪些第三方的 SDK，不少 App 都讳莫如深，即使有的 App 会在隐私条款中公开合作的第三方信息共享清单，但你不能拒绝，也不能选择。

近几年来，尽管《个人信息保护法》与行业规范持续完善，但人们为何对于 " 隐私泄露 " 的感知更加直接和明显？巨大的利益，让这条产业链上的各方不断试探监管底线。

尽管 " 团体标准 " 对 AI 手机智能体提出了 " 双重授权 "" 禁止权限滥用 " 等原则，但作为一个团体标准，它将面临执行效力不足、技术对抗升级等显而易见的挑战。

如今，AI 手机的生态更为复杂。大模型公司成为链条中新的一极，手机厂商进一步掌握操作系统、硬件固件及 AI 助手的全链条控制权，深度 " 接管 " 用户手机，而当数据在多方之间流转时，责任界定陷入更加模糊的地带。

所以，当 " 窃听 "" 广告泛滥 " 还未能得到合理解决时，在手机厂商还不能充分展现出他们对个人数据的重视前，请允许我，对 AI 手机隐私安全抱有合理且深切的担忧。

排版／  季嘉颖

图片／  微博   荣耀   

来源／《IT 时报》公众号 vittimes

E N D