Aggregator

A critical vulnerability in the popular network protocol analyzer Wireshark has been discovered, allowing attackers to trigger denial-of-service (DoS) attacks through packet injection or the use of malformed capture files. The security flaw, identified as CVE-2025-5601, affects millions of users worldwide who rely on Wireshark for network troubleshooting and analysis. The vulnerability, officially designated as […]

The post Wireshark Vulnerability Enables DoS Attack Through Malicious Packet Injection appeared first on Cyber Security News.

近日，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，在应用宝中35款移动应用存在违法违规收集使用个人信息情况。

1、未以结构化清单的方式逐一列出收集、使用个人信息规则。涉及 12 款移动应用如下：

《智慧 AI 聊天》（版本 1.4.0）、《虚拟恋爱 AI》（版本 1.1.3）、《轻抖》（版本 V3.2.400）、《剪辑软件》（版本 1.1.2）、《视频剪辑》（版本 26.9.82）、《爱剪》（版本 V1.0.0）、《视频编辑剪辑 cut》（版本 1.0.2）、《妙剪》（版本 1.55）、《智能出行》（版本 1.0.2）、《创游世界》（版本 1.56.0）、《AI音乐学园》（版本 7.1.1）、《台铃电动》（版本 3.3.5）。

2、实际收集的个人信息超出用户授权范围。涉及 18 款移动应用如下：

《智谱清言》（版本 2.9.6）、《Wink》（版本 2.7.0）、《剪印》（版本 24.03.26）、《抖影视频剪辑》（版本 1.2.8）、《Pr 视频剪辑》（版本 2.7.5）、《爱剪辑》（版本 80.21.0）、《免费剪辑视频》（版本 v1.1.8）、《剪辑软件》（版本 1.1.2）、《AI 视频成片》（版本 3.2.0）、《视频剪辑》（版本 26.9.82）、《妙剪》（版本 1.55）、《自律锁机》（版本 24.08.10）、《画世界》（版本 2.9.8）、《QCY》（版本 4.0.8）、《智能出行》（版本 1.0.2）、《创游世界》（版本 1.56.0）、《AVmini》（版本 4.2.0.12）、《小白学习打印》（版本 4.17.4）。

3、个人信息保护政策中描述收集的个人信息与业务功能无直接关联。涉及 2 款移动应用如下：

《AI 智能秘书》（版本 1.0.25）、《抖影视频剪辑》（版本 1.2.8）。

4、在配置文件中声明与移动应用的所有业务功能均没有直接关联的权限。涉及 8 款移动应用如下：

《AI 智能秘书》（版本 1.0.25）、《智慧 AI 聊天》（版本 1.4.0）、《AI 对话专家》（版本 1.0.17）、《QCY》（版本 4.0.8）、《来音吉他》（版本 3.5.8）、《台铃电动》（版本 3.3.5）、《Wow》（版本 1.16.5）、《猫箱》（版本 1.57.0）。

5、申请的可收集个人信息的权限与业务功能没有直接关联。涉及 1 款移动应用如下：

《AVmini》（版本 4.2.0.12）。

6、提前要求用户授权当前未使用的特定功能所需的权限。涉及 2 款移动应用如下：

《AI 剪辑》（版本 20.5）、《视频剪辑王》（版本 1.2.3）。

7、提前要求用户填写当前未使用的特定功能需要的个人信息。涉及 2 款移动应用如下：

《小白学习打印》（版本 4.17.4）、《台铃电动》（版本 3.3.5）。

8、实际收集的个人信息与业务功能没有直接关联。涉及 2 款移动应用如下：

《Kimi》（版本 2.0.8）、《Wink》（版本 2.7.0）。

9、实际收集个人信息的频率与业务功能没有直接关联。涉及 10 款移动应用如下：

《ChatGreat》（版本 1.1.3）、《虚拟恋爱 AI》（版本 1.1.3）、《轻抖》（版本 V3.2.400）、《免费剪辑视频》（版本 v1.1.8）、《剪辑软件》（版本 1.1.2）、《妙剪》（版本 1.55）、《创游世界》（版本 1.56.0）、《AVmini》（版本 4.2.0.12）、《台铃电动》（版本 3.3.5）、《Wow》（版本 1.16.5）。

10、未向用户提供更正或补充其个人信息的具体途径。涉及 1 款移动应用如下：

《ChatGreat》（版本 1.1.3）。

11、广告存在误导、欺骗用户行为。涉及 5 款移动应用如下：

《AI Genie》（版本 2.9.0）、《虚拟恋爱 AI》（版本 1.1.3）、《免费剪辑视频》（版本 v1.1.8）、《视频剪辑王》（版本 1.2.3）、《视频编辑剪辑 cut》（版本 1.0.2）。

来源：国家网络安全通报中心

APP 深度融入生活，智能问答、出行规划、视频剪辑等便利触手可及。然而，部分应用在便捷背后暗藏隐患，存在违规收集个人信息的行为。它们通过捆绑强制授权、诱导用户点击同意等不当手段，过度获取用户隐私。这不仅违背了用户意愿，更显著增加了个人信息泄露的风险，使广大用户暴露于潜在的安全威胁之中。

破解“问题APP”困局，关键在“防”与“责”。个人用户应提升防范意识：官方渠道下载、审慎授权、使用强密码并开启多重验证，对可疑应用保持警惕。移动应用运营者则必须切实履行主体责任：恪守“最小必要”原则收集数据，确保用户知情权与选择权。用户与企业协同共守，筑牢个人信息安全屏障。