12 月 3 日，多位网友在社交平台反馈，在努比亚 M153 手机上使用豆包手机助手操作微信时，出现微信异常退出甚至无法登录的情况。这一现象迅速引发关注，涉事双方豆包与微信随即作出回应。

据悉，努比亚 M153 是中兴通讯与字节跳动联手推出的 AI 工程机，搭载豆包手机助手技术预览版，售价 3499 元，面向开发者和科技爱好者发售。作为操作系统层面合作的 AI 助手，其核心亮点之一是可跨应用自动完成查票、比价、物流查询等任务，而这一功能的实现依赖于 INJECT_EVENTS 权限。

有科技公司技术人员透露，INJECT_EVENTS 权限属于安卓系统高危权限，允许应用向系统注入模拟用户输入事件。该权限管控严格，需手机厂商系统私钥签名才能生效，过去多为手机原生助手专属。若被滥用，可能导致手机被接管、敏感信息泄露等风险，黑客非法获取该权限还需承担刑事责任。

针对此次事件，微信相关人士回应称 “没有特别动作”，推测可能是触发了平台原本就有的安全风控措施。记者了解到，目前努比亚 M153 工程机已可正常登录微信，但豆包手机助手的操作功能已不再支持微信。

豆包方面则独家回应，该权限是通过与手机厂商合作合法获取，且已在隐私白皮书和权限清单中充分披露。助手执行任务需用户授权，过程全程可见且支持中断，所有操作均由用户触发监督，不会自动执行。业内人士也补充，小米小爱、荣耀 yoyo 等手机原生助手同样拥有该权限，属于行业常规操作。

值得注意的是，豆包手机助手的跨应用操作能力，正处于 AI 智能体与应用安全的博弈地带。一方面，这类功能大幅提升使用便捷性，是大模型与手机厂商合作的重要方向；另一方面，云端数据处理、跨应用权限调用等也引发隐私与安全担忧。

业内专家表示，随着 AI 助手与操作系统融合加深，权限开放程度与安全管控的平衡成为关键。此次事件也反映出，AI 跨应用操作需建立用户与应用双重授权的安全机制，在便捷性与安全性之间找到平衡点。