Уважают ли агенты использования телефона вашу конфиденциальность?
Do Phone-Use Agents Respect Your Privacy?
April 1, 2026
Авторы: Zhengyang Tang, Ke Ji, Xidong Wang, Zihan Ye, Xinyuan Wang, Yiduo Guo, Ziniu Li, Chenxin Li, Jingyuan Hu, Shunian Chen, Tongxu Luo, Jiaxi Bi, Zeyu Qin, Shaobo Wang, Xin Lai, Pengyuan Lyu, Junyi Li, Can Xu, Chengquan Zhang, Han Hu, Ming Yan, Benyou Wang
cs.AI
Аннотация
Мы исследуем, соблюдают ли агенты, использующие телефон, конфиденциальность при выполнении безвредных мобильных задач. Этот вопрос долгое время оставалось трудно разрешить, поскольку приватное поведение не было операционализировано для таких агентов, а обычные приложения не раскрывают, какие именно данные агенты вводят в какие поля форм во время выполнения. Чтобы сделать этот вопрос измеримым, мы представляем MyPhoneBench — верифицируемую систему оценки приватного поведения мобильных агентов. Мы определяем уважающее приватность использование телефона как доступ по разрешениям, минимальное раскрытие данных и управляемую пользователем память через минимальный контракт приватности iMy и сочетаем его с инструментированными макетами приложений и аудитом на основе правил, которые делают наблюдаемыми и воспроизводимыми избыточные запросы разрешений, обманное повторное раскрытие данных и избыточное заполнение форм. На основе тестирования пяти передовых моделей в 10 мобильных приложениях на 300 задачах мы обнаружили, что успешность выполнения задачи, её завершение с соблюдением конфиденциальности и последующее использование сохранённых предпочтений в рамках сессии представляют собой различные возможности, и ни одна модель не доминирует по всем трём параметрам. Совместная оценка успешности и конфиденциальности меняет порядок ранжирования моделей по сравнению с оценкой по каждому из этих показателей в отдельности. Наиболее устойчивым типом ошибок во всех моделях является простое правило минимизации данных: агенты по-прежнему заполняют необязательные персональные поля, которые не требуются для выполнения задачи. Эти результаты показывают, что нарушения конфиденциальности возникают из-за чрезмерно «услужливого» выполнения безвредных задач, а оценка, ориентированная только на успешность, завышает готовность текущих агентов к развёртыванию. Весь код, макеты приложений и траектории агентов находятся в открытом доступе по адресу~ https://github.com/tangzhy/MyPhoneBench.
English
We study whether phone-use agents respect privacy while completing benign mobile tasks. This question has remained hard to answer because privacy-compliant behavior is not operationalized for phone-use agents, and ordinary apps do not reveal exactly what data agents type into which form entries during execution. To make this question measurable, we introduce MyPhoneBench, a verifiable evaluation framework for privacy behavior in mobile agents. We operationalize privacy-respecting phone use as permissioned access, minimal disclosure, and user-controlled memory through a minimal privacy contract, iMy, and pair it with instrumented mock apps plus rule-based auditing that make unnecessary permission requests, deceptive re-disclosure, and unnecessary form filling observable and reproducible. Across five frontier models on 10 mobile apps and 300 tasks, we find that task success, privacy-compliant task completion, and later-session use of saved preferences are distinct capabilities, and no single model dominates all three. Evaluating success and privacy jointly reshuffles the model ordering relative to either metric alone. The most persistent failure mode across models is simple data minimization: agents still fill optional personal entries that the task does not require. These results show that privacy failures arise from over-helpful execution of benign tasks, and that success-only evaluation overestimates the deployment readiness of current phone-use agents. All code, mock apps, and agent trajectories are publicly available at~ https://github.com/tangzhy/MyPhoneBench.