12月13日晚间,豆包手机助手官方发布了一份详细的技术说明,就近期网络上关于其截屏能力的质疑作出澄清。声明指出,豆包手机助手在实现屏幕内容获取时,严格采用系统原生的截屏接口,并完全尊重应用所设置的 Secure 标记,因此无法对银行类应用的安全键盘等受保护界面进行截图。
此前,有用户在社交平台上发布视频,声称豆包手机助手通过 READ_FRAME_BUFFER 权限直接从 GPU 图形缓冲区提取图像数据,绕过常规截图 API,甚至借助 CAPTURE_SECURE_VIDEO_OUTPUT 权限获取银行安全键盘等敏感内容。对此,豆包方面明确表示,该说法是对产品技术架构的误解。
根据官方解释,豆包手机助手使用的是 Android 系统提供的 WindowManagerService.captureDisplay 接口进行截屏操作。这一机制天然遵循 Secure Flag 的限制,任何被应用标记为“安全界面”的内容——如金融类 App 的输入区域——都将被系统自动屏蔽,AI 无法获取其视觉信息。用户若持有豆包手机助手技术预览版,可自行开发一个带有 Secure 标记的测试页面,交由 AI 解读,即可验证其确实无法“看见”受保护内容。
至于 READ_FRAME_BUFFER 权限的使用,豆包解释称,这是为了支持 AI 在后台操作三方应用。具体而言,豆包将第三方应用运行在一个隔离的虚拟屏环境中,而要获取该虚拟屏中的画面以供大模型分析,就必须调用 captureDisplay 方法,而该方法依赖 READ_FRAME_BUFFER 权限。但即便如此,系统层面的安全机制依然生效——所有被标记为 Secure 的内容,在此流程中仍会被屏蔽,无法被读取。
关于 CAPTURE_SECURE_VIDEO_OUTPUT 权限,豆包说明其用途在于解决虚拟屏投影中的显示问题。当用户通过“灵动岛”等入口打开受保护页面时,若无此权限,该页面在投影区域会呈现为黑屏,导致用户无法正常操作。启用该权限后,受保护内容可正常显示供用户交互,但系统仍会保留其 Secure 属性,确保其不被截取或录制。
豆包手机助手的整体工作流程为:用户发出指令 → 手机截取当前屏幕 → 截图上传至云端大模型 → 模型解析后返回操作建议 → 手机执行相应动作 → 循环上述过程直至任务完成。由于当前手机芯片算力尚不足以本地运行高参数视觉大模型,因此必须依赖云端处理,这也是业内主流 AI 助手产品的通用方案。包括多家国内头部手机厂商推出的具备 AI 操作能力的助手,同样会申请 READ_FRAME_BUFFER 等系统级权限。
豆包特别强调,其助手仅在用户主动触发指令后才会启动截屏流程,且绝不会对 Secure 标记的页面进行任何形式的图像捕获。所有上传至云端的截图仅用于即时视觉理解与任务推理,任务结束后即刻清除,不会留存于服务器。
最后,豆包重申对用户隐私与数据安全的高度重视,并表示将持续开放技术沟通渠道,欢迎公众监督与建议。团队承诺将以透明、负责的态度推进产品迭代,在保障功能体验的同时,筑牢安全与信任的基石。
