文章总结： 豆包手机助手被曝可直接读取银行APP中的敏感信息，如银行余额，无需用户输入密码，引发隐私和安全担忧。该AI助手由字节跳动联合中兴努比亚打造，拥有操作系统最高权限，能读取屏幕内容并模拟用户操作，打破了原本保护数据隐私的沙箱隔离机制。官方回应将限制AI在金融、游戏等领域的使用，并计划与金融机构共建安全操作准则。不同银行对AI操作的反应不同，有的有安全提示，有的则没有。 综合评分： 81 文章分类： 数据安全,移动安全,应用安全,漏洞分析,安全大事件

【安全圈】豆包手机助手被曝可直接问出银行余额

安全圈

2025年12月6日 19:01 江苏

关键词

信息安全

近期，豆包手机助手未来的手机方向，真的朝着“手机助手AI化”的方向发展了。之前是想聊天，就去找微信；想购物，就去找淘宝；想打车，就去找滴滴。

有了强大的AI手机助手之后，你不再需要思考“我该打开哪个App”，你只需要直接告诉手机“我要干什么”。

比如，帮我帮我订一张明天下午去上海的高铁票，要靠窗的。提醒我太太，晚上回来的时候顺路买一瓶酱油。把我上周出差的发票都整理一下，填好报销单。

豆包官方发布的手机助手的演示视频：你给个洗发水图片，豆包手机助手自己为你截图，各大APP一顿搜索，找出那个最便宜的给你下单。

但因也因为豆包手机助手强大的跨应用操作能力引发热议，但也带来了“能力失控”和“用户隐私”等争议。

事件背景：

⚠️ 有网友反馈，在向豆包手机助手发出“帮我查看平台银行余额”的指令后，助手直接读取了平安银行APP的内容，不仅显示了银行卡余额，还包括待还账单余额和理财余额等敏感信息，且全程用户未输入任何密码。

官方回应：

✅ 豆包手机助手团队宣布，将对AI操作手机能力进行规范化调整，限制其在金融、游戏等领域的使用：

1. 金融领域

   暂时下线AI操作银行和支付类App的能力，确保用户资金安全。

2. 竞技游戏

   限制涉及竞技排名的游戏场景操作，保障游戏公平性。

3. 社交应用

   调整AI在刷分、刷激励场景的使用，避免触发风控机制。

技术分析：

豆包手机助手由字节跳动联合中兴努比亚打造，拥有操作系统最高权限，能够读取屏幕内容，并模拟用户对其他App的操作，第三方应用（如微信）会识别到“非典型用户行为”，会触发风控机制。因为这种能力打破了原本保护数据隐私的“沙箱”隔离机制，给用户带来便利的过程中，可能带来新的隐私风险。

实测发现，使用豆包助手操作多家银行App时，中国建设银行会弹窗提示退出录屏或“AI操作手机”软件以保障安全；农业银行因操作停留时间过长触发提醒；交通银行无特别警示，但在转账环节自动切换至手动模式。

未来计划：

豆包手机助手团队计划与相关金融机构和厂商沟通，共建安全操作准则，进一步规范AI助手的功能，以平衡隐私保护与用户体验。

继豆包手机助手被微信拒绝登陆后，有网友反馈豆包手机无法正常登陆淘宝。

总结：

🔐 这一事件再次提醒我们，AI助手的强大功能在带来便利的同时，也可能引发隐私和安全问题。官方及时调整策略，限制高风险操作，是保障用户权益的重要举措。让我们期待更安全、可控的AI助手服务！

END

阅读推荐

【安全圈】“淘宝崩了”“支付宝崩了”“闲鱼崩了”冲上热搜，客服回应

【安全圈】华硕 1TB 数据遭窃：官方回应仅供应商受影响，未波及用户与内部系统

【安全圈】违规收集使用个人信息，虎牙直播、呷哺呷哺等 69 款 App 被通报

【安全圈】安全警报“失联”，微软 Defender XDR 服务昨日全球宕机约 2 小时

【安全圈】强制手机预装网络安全应用引争议，印度回应称用户可自行卸载

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！