豆包回应高危权限INJECT_EVENTS
今日,有市场消息称,实测搭载豆包手机助手的努比亚手机发现,豆包有安卓权限定义中的操作系统高危权限INJECT_EVENTS(注入权限/注入事件),而该权限允许应用向系统注入模拟的用户输入事件。在黑客突破操作系统限制的场景中,拿到这个权限甚至要面临侵入计算机系统这类刑事责任。
对此,业内人士对《每日经济新闻》记者表示,INJECT_EVENTS 是手机助手常用的系统权限,小米小爱、荣耀yoyo等手机厂商原生助手也拥有该权限。豆包手机助手是通过和终端手机厂商合作获得该权限,并在其隐私白皮书、权限清单中进行了彻底披露。该权限可以让助手模拟点击事件,完成任务。
豆包方面对每经记者回应称,手机助手执行任务需用户授权,在执行过程有明确的展示,且用户可以中断。操作手机能力由用户触发、用户监督,并不自动执行。
(文章来源:每日经济新闻)
