一边是二手市场炒至天价的 " 一机难求 "，一边又是微信、支付宝等大厂的 " 围剿封锁 "；一边是 AI 代劳的技术畅想，一边又是隐私泄露与合规风险的尖锐拷问 …… 自亮相以来，豆包手机的争议从未中断。

让各方反应激烈的原因，是豆包触及了手机系统底层的权限，就像 AI 长出一只 " 无形的手 "，不依赖 App 和手机厂商，就能模拟人类点击和滑动，且泛用性极强。

《IT 时报》记者将从手机厂商、应用开发者、国外 AI 手机三方面进行对比，探究豆包手机引发巨大争议的深层逻辑。

12 月 16 日，根据中兴商城官网显示，豆包手机助手及合作机型 nubiaM153 目前已重启 F 码候补申请通道，正式恢复产品购买资格。

不同模式同一个目的

《隔屏有手！AI 手机自动点咖啡背后，是偷偷启动的无障碍功能》报道半年后，《IT 时报》记者再次对各大手机厂商新机进行测试发现，AI 助手的智能化程度得到 " 史诗级增强 "，已经不再局限于点咖啡。

" 帮我在淘宝上选一条便宜的牛仔裤。" 下命令给荣耀新机 Magic 8 和华为新机 Mate 80，不仅可以通过 AI 助手打开淘宝，搜索 " 牛仔裤 " 品类，还能自动比价，按照指令筛选出 " 便宜 " 的商品展现在眼前。如果能给出更详细的尺码和颜色，AI 助手可以 " 一步到位 "，用户只需付款即可。

AI 助手越来越智能的背后离不开 " 无障碍 " 权限的调用。在各类手机 AI 助手的《隐私政策》中，记者依旧发现了手机厂商在调用无障碍功能、模拟点击、读屏、辅助功能等辅助 AI 决策的说明。

例如，荣耀新机 Magic 8 的《关于荣耀 AI 基础服务与隐私的声明》中，关于 " 情景感知 " 条例明确写道：" 为准确获取应用界面上的操作信息及屏幕内容，我们会动态借助系统的无障碍功能来获取上述信息。" 相比上一代 Magic 7" 为了准确获取应用使用信息，我们会动态借助系统的无障碍功能来分析应用使用情况 " 的表述，新机条例中着重提到 " 获取应用界面上的操作信息及屏幕内容 "。

小米和 vivo 则将模拟点击作为单独条例列出来，表示 " 该功能旨在将您的语音命令转化成与用手指一样的模拟操作，我们需要收集如下信息：界面控件、文本、图像的位置、媒体影音数据、联系人信息等。同时，需要开启辅助功能权限，用以辅助获取您输入的信息以及屏幕上的内容 "。

安全团队网络尖刀创始人曲子龙曾向《IT 时报》记者解释，各种 App 之间为了防止互相读取数据，一般会设置隔离系统，只有接入对应的 API（应用程序编程接口）才能调用。无障碍功能属于系统级的 API，它可以读取用户与设备的交互信息，能够代表应用与用户进行交互。比如，当鼠标指针悬停于屏幕上的关键区域时，不需要实际触控屏幕，便可以给予用户反馈，" 它就像一张‘万能卡’，能刷开各个 App 之间的‘门禁’ "。

然而，在豆包手机面前，" 无障碍权限 " 的调用也变得 " 低人一等 "。据技术专家分析，豆包手机或是动用了系统底层权限 INJECT_EVENTS（注入事件），而该权限是 Android（安卓）系统里的一个系统级危险权限。

简单理解，INJECT_EVENTS 允许应用向系统 " 伪造 " 用户操作事件（按键、触摸、轨迹球等），并且可以发送到任何窗口或任意 App。在 Android 权限设计中，一般仅有手机厂商预装的系统应用或获取与手机系统同套签名 key（密钥）的应用才有此权限，极少向外部开放，以防恶意程序批量操控设备。

曲子龙具体解释道，手机如同沙盒，App 无法控制其他 App，除非获取更底层的控制能力，豆包 AI 手机这次的主要突破就是 " 后台唤醒 " 能力。

此次豆包手机助手选择的合作方是中兴，是市面上少有的暂时还没有做自有 AI 助手的手机厂商，而华为、荣耀、小米、vivo、OPPO 都有自己的 AI 助手，豆包手机助手相当于为没有 AI 助手的智能手机赋能。

有了更底层的系统权限，豆包手机助手不仅能够在系统自带的相机、相册、记事本、日历、行程等应用上面互动，更摆脱了对 " 无障碍工具 " 的依赖，可以同时打开多个 App，体验更丝滑。

大厂、银行集体说 " 不 "

游戏类 App 影响不大

作为大模型企业，智谱也让 AI 学会了 " 使用手机 "，其发布的大模型 AutoGLM 能力与豆包手机不相上下，但 " 聪明 " 的做法是将其开源，且优先部署云端手机，把操控 AI 的 " 钥匙 " 交到整个行业手中。

反观豆包手机，其 " 去 App 化 " 的操作模式，让用户无需打开应用就能完成任务，直接动摇了超级 App 作为流量入口和商业变现基础的地位。如今，微信、支付宝、淘宝、银行等 App 都以安全风控为由，强制出现弹窗警告或登录限制来限制豆包手机的使用。

据《腾讯微信软件许可及服务协议》第 7.3 条明确规定：禁止通过非腾讯开发、授权的第三方软件、插件、外挂、系统，登录或使用本软件及服务，或者进行自动化操作。

腾讯对此回应：" 没有什么特别动作，可能是豆包手机助手触发了微信的风控机制，其模拟点击操作被识别为‘自动化脚本’。" 支付宝也与微信类似，将豆包手机助手的行为判定为 " 外挂脚本 "。

从技术层面来看，风控系统并不会直接 " 认出 " 豆包，而是通过分析设备和用户行为的异常特征，综合判断当前操作并非真人。

在《2025 反爬与反作弊技术全解：设备指纹到 AI 风控的攻防实战》一文中提到，设备指纹是识别终端设备的核心手段，风控系统会采集设备的硬件、软件、网络等数百项参数，生成一个独特的 " 设备指纹 "，检测设备是否为模拟器；行为时序分析则会结合鼠标轨迹、触控压力、滚动速度等行为数据，构建动态画像，区分真人操作与自动化脚本。而豆包手机使用的 INJECT_EVENTS 本就属于高危系统权限，因此会被识别为风险标签。

生态层面，超级 App 们凭借多年积累的用户流量和场景壁垒，入口是关键的商业变现阵地。阿里刚刚发布了夸克 AI 眼镜，《IT 时报》记者实测发现，实现智能驱动的正是 " 千问大模型 "，并开放了淘宝、高德、支付宝、飞猪等阿里系生态应用，实现导航、比价、预订机酒等功能。

不过，这种生态内的 AI 协同模式，更像是在既有商业版图上的 " 内部赋能 "，而非对现有流量格局的颠覆。豆包则试图以 " 外部闯入者 " 的姿态，直接绕过超级 App 的流量入口，这无疑触动了大厂们的核心利益。

那么，小型 App 开发者对豆包手机接管 App 的行为又有何看法？

" 游戏类、工具类还是观望态度，但社交类和内容类 App 反对会比较激烈。" 从事手机 App 开发的技术人员张晨（化名）告诉记者，对于操作性较强的 App，豆包手机助手能做的也仅有 " 打开 " 这个步骤，用户使用 App 的本意就是自己操控，而且愿意用豆包打开这类 App 的用户，需要更加精准的指令，这也意味着，其本身用户黏性较高，功能相对独立，AI 助手的介入难以替代用户的核心使用体验。

但对于内容类、社交类的小型 App 而言，收益往往依赖用户停留时长、内容曝光、广告点击等，豆包手机 " 一步到位 " 的操作模式，可能会让用户在无意识中快速跳过内容推荐、广告展示等环节，直接抵达最终结果，无疑是 " 直击要害 "。

合规隐忧日益凸显

国外手机走得更慢些

当 " 国产贾维斯 " 刷屏时，国外的 AI 手机似乎还在隐私合规与生态兼容的平衡中谨慎试探。

9 月，苹果的 Apple Intelligence 已在海外全设备端上线，核心功能包括实时翻译、解析屏幕内容并实现图片搜索、文本摘要的视觉智能，以及可生成专属动态表情的 Genmoji 2.0、结合健身数据提供个性化鼓励的 "Workout Buddy" 等。但这些功能尚未像国产 AI 助手那样，实现跨应用的自动化操作，仍需用户手动授权每一步操作。

谷歌 Pixel 10 系列主打的 Magic Cue 功能，虽号称 " 预判用户需求 "，但实际仅停留在信息推送层面，比如通话时自动调取 Gmail 中的航班号、聊天时推荐对应照片，全程无需用户手动搜索，却始终未突破 " 被动建议 " 的边界，未涉及真正的跨 App 代操作；三星 Galaxy 系列的 AI 功能仍以基础场景提醒和生态联动为主，即便与百度等大模型合作，也未推出类似国产手机的 " 全局 AI 代理 "。

反观国内，用户对效率工具的接受度高，从外卖比价下单、账单自动记录到文档摘要提取、跨设备协同等高频场景，都对 AI 代操作有强烈需求。IDC 预计，2026 年中国新一代 AI 手机出货量将达到 1.47 亿台，同比增长 31.6%，占据整体市场的 53%。

不过，这种 " 狂飙突进 " 的发展模式下，合规性与安全性的隐忧正逐渐凸显。豆包手机也许只是开始，随着更多手机厂商在 AI 功能上发力，如何在提升用户体验的同时，确保用户数据的安全使用、明确 AI 决策的责任边界等问题，将成为整个行业必须面对的重要课题。