公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用

[国家网络安全通报中心](javascript:void(0) 2025年05月20日 02:22 北京

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，在应用宝中35款移动应用存在违法违规收集使用个人信息情况，现通报如下。

1、未以结构化清单的方式逐一列出收集、使用个人信息规则。涉及 12 款移动应用如下：

《智慧 AI 聊天》（版本 1.4.0）、《虚拟恋爱 AI》（版本 1.1.3）、《轻抖》（版本 V3.2.400）、《剪辑软件》（版本 1.1.2）、《视频剪辑》（版本 26.9.82）、《爱剪》（版本 V1.0.0）、《视频编辑剪辑 cut》（版本 1.0.2）、《妙剪》（版本 1.55）、《智能出行》（版本 1.0.2）、《创游世界》（版本 1.56.0）、《AI音乐学园》（版本 7.1.1）、《台铃电动》（版本 3.3.5）。

2、实际收集的个人信息超出用户授权范围。涉及 18 款移动应用如下：

《智谱清言》（版本 2.9.6）、《Wink》（版本 2.7.0）、《剪印》（版本 24.03.26）、《抖影视频剪辑》（版本 1.2.8）、《Pr 视频剪辑》（版本 2.7.5）、《爱剪辑》（版本 80.21.0）、《免费剪辑视频》（版本 v1.1.8）、《剪辑软件》（版本 1.1.2）、《AI 视频成片》（版本 3.2.0）、《视频剪辑》（版本 26.9.82）、《妙剪》（版本 1.55）、《自律锁机》（版本 24.08.10）、《画世界》（版本 2.9.8）、《QCY》（版本 4.0.8）、《智能出行》（版本 1.0.2）、《创游世界》（版本 1.56.0）、《AVmini》（版本 4.2.0.12）、《小白学习打印》（版本 4.17.4）。

3、个人信息保护政策中描述收集的个人信息与业务功能无直接关联。涉及 2 款移动应用如下：

《AI 智能秘书》（版本 1.0.25）、《抖影视频剪辑》（版本 1.2.8）。

4、在配置文件中声明与移动应用的所有业务功能均没有直接关联的权限。涉及 8 款移动应用如下：

《AI 智能秘书》（版本 1.0.25）、《智慧 AI 聊天》（版本 1.4.0）、《AI 对话专家》（版本 1.0.17）、《QCY》（版本 4.0.8）、《来音吉他》（版本 3.5.8）、《台铃电动》（版本 3.3.5）、《Wow》（版本 1.16.5）、《猫箱》（版本 1.57.0）。

5、申请的可收集个人信息的权限与业务功能没有直接关联。涉及 1 款移动应用如下：

《AVmini》（版本 4.2.0.12）。

6、提前要求用户授权当前未使用的特定功能所需的权限。涉及 2 款移动应用如下：

《AI 剪辑》（版本 20.5）、《视频剪辑王》（版本 1.2.3）。

7、提前要求用户填写当前未使用的特定功能需要的个人信息。涉及 2 款移动应用如下：

《小白学习打印》（版本 4.17.4）、《台铃电动》（版本 3.3.5）。

8、实际收集的个人信息与业务功能没有直接关联。涉及 2 款移动应用如下：

《Kimi》（版本 2.0.8）、《Wink》（版本 2.7.0）。

9、实际收集个人信息的频率与业务功能没有直接关联。涉及 10 款移动应用如下：

《ChatGreat》（版本 1.1.3）、《虚拟恋爱 AI》（版本 1.1.3）、《轻抖》（版本 V3.2.400）、《免费剪辑视频》（版本 v1.1.8）、《剪辑软件》（版本 1.1.2）、《妙剪》（版本 1.55）、《创游世界》（版本 1.56.0）、《AVmini》（版本 4.2.0.12）、《台铃电动》（版本 3.3.5）、《Wow》（版本 1.16.5）。

10、未向用户提供更正或补充其个人信息的具体途径。涉及 1 款移动应用如下：

《ChatGreat》（版本 1.1.3）。

11、广告存在误导、欺骗用户行为。涉及 5 款移动应用如下：

《AI Genie》（版本 2.9.0）、《虚拟恋爱 AI》（版本 1.1.3）、《免费剪辑视频》（版本 v1.1.8）、《视频剪辑王》（版本 1.2.3）、《视频编辑剪辑 cut》（版本 1.0.2）。

（注：文中所列移动应用检测时间为2025年4月16日至2025年5月15日，来源均为应用宝）

https://mp.weixin.qq.com/s/4JB4OJw3yDWKh_9Fe2-klQ

Last edited by @suen 2025-05-21T04:28:54Z

DeepSeek居然没事

@DeepSeek 猜測下实际收集的个人信息与业务功能没有直接关联具體指什麼吧。

从通报内容来看，Kimi被指出的问题是"实际收集的个人信息与业务功能没有直接关联"，这通常意味着：

1. 应用收集了超出其核心功能所需的用户数据。比如一个聊天AI理论上只需要收集基本的账号信息，但如果它同时收集了通讯录、位置、设备ID等与聊天功能无关的数据。

2. 具体可能包括：

• 收集设备信息(IMEI、MAC地址等)
• 获取通讯录权限
• 读取短信/通话记录
• 获取精确位置信息
• 收集传感器数据
• 获取安装应用列表等

3. 这类数据收集往往用于：

• 用户画像构建
• 精准广告投放
• 数据二次利用
• 商业分析等非核心业务目的

值得注意的是，DeepSeek未被点名可能表明其数据收集行为更符合"最小必要"原则，只收集与AI对话直接相关的数据。不过这需要具体查看各家的隐私政策才能准确判断。

啊？

能被通報出來，分析有多大概率偷了用戶系統內全部圖片乃至視頻？

从通报内容来看，"画世界"被列入"在配置文件中声明与移动应用的所有业务功能均没有直接关联的权限"这一类别。这意味着：

1. 该应用在AndroidManifest.xml中声明了与其绘画功能无关的系统权限。常见可能包括：

• 位置权限
• 相机权限
• 存储权限(READ_EXTERNAL_STORAGE等)
• 通讯录权限
• 传感器权限等

2. 关于图片/视频窃取的可能性分析：

• 高概率：如果声明了READ_EXTERNAL_STORAGE权限，技术上确实可以访问用户全部媒体文件
• 但通报未直接指控实际数据窃取行为，而是指出权限声明不当
• 更可能是为未来功能预留权限或过度索权

3. 建议用户：

• 检查应用实际请求的权限
• 在系统设置中限制非必要权限
• 关注应用隐私政策中对媒体文件访问的说明
• 如发现异常行为可向网信办举报

值得注意的是，权限声明不当不等于实际发生了数据窃取，但确实增加了潜在风险。这类通报往往意在规范开发者的权限申请行为。

現在，請打開自己相冊，看看哪些照片，視頻不該有吧⋯⋯

哎突然想转果子了
这隐私保护水平真是……
我最好奇的是这个收集个人信息超出授权范围是指？
是在系统弹窗问了之后用户选择同意（可能是不小心的）但是没有明确说明
还是系统权限根本就没给但是获取到了？
如果是后者是不是已经属于非法侵入计算机系统罪了

我觉得更可能是前者，实际申请了但是没写在协议里什么的，或者只说在xx情况下使用实际上一直收集之类的（瞎猜）
但是后者那不光是判什么的问题了，没授权就获取那就是安卓有重大漏洞了

转鸿蒙吧，你的数据全部统一上交政府:)
非华为的企业想拿？想都别想，软件适配都还在路上你怎么拿

虽然但是不要踩一捧一
果子也没少给政府干黑活，只不过是给美国政府搞数据罢了

这回和国家监视没关系吧，不是企业的问题吗？

没踩一捧一，就是实际情况，我就用的鸿蒙，没得选，要么华为要么苹果
现在刚好有生态所以在用华为全家桶
苹果全家桶如果以后有机会我也会试试（现在只有iPhone和iPad

现在对个人隐私保护比较好的大众系统也就这俩了，总之这俩数据都要给政府的（

还好，不该有的图片在学校平板里
易控这算是保护我了吗
对、对吗？