開源 AI 桌面客戶端 Cherry Studio 遭用戶發現隱私設計缺陷:將「匿名發送錯誤報告和數據統計」選項關閉後,客戶端持續傳送包含設備 ID、系統資訊和 CPU 架構的識別數據。GitHub 用戶 Yuerchu 在 Issue #14387 貼出抓包截圖後,開發者 kangfenmao 在評論中承認問題屬實。
問題結構:三種事件對「關閉」設定的遵守程度不一
(來源:Github)
根據代碼審計,Cherry Studio 客戶端上報三種事件,但三種事件的行為存在根本性的不一致:
AI 對話:正常遵守用戶開關設定,關閉後不上報。
應用啟動:直接繞過開關設定,無論用戶如何設定均會上報。
更新檢查:同樣直接繞過開關設定,無論用戶如何設定均會上報。
每條傳出的請求都帶有一個專屬設備 ID,加上操作系統版本、CPU 架構和應用版本號,形成對這台設備的長期追蹤識別組合。
代碼審計:開關在 3 月 22 日被刻意移除
社群翻查代碼發現,2026 年 2 月這套上報機制剛加入時,開關對三種事件均有效。然而,3 月 22 日,維護者 kangfenmao 自己提交了一次修改,不僅刪除了應用啟動和更新檢查的開關判斷邏輯,還順帶將更多設備識別資訊塞進了請求頭。
這份問題代碼在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四個版本中連續運行了約一個月,才被社群發現並公開披露。
更早的舊洞:升級靜默重啟開關的隱藏腳本
社群追蹤舊版代碼時又發現了另一層問題:2025 年 2 月分析功能第一次加入時,同時埋入了一段升級腳本——只要是從舊版本升級上來的用戶,「匿名統計」開關都會被自動打開一次。此後分析服務後端雖從 Google Analytics 先後換至 PostHog 和 Sentry,再換到目前自建的 analytics.cherry-ai.com,但這段自動打開開關的腳本始終未被刪除。
實際影響是:2025 年 2 月之前安裝過 Cherry Studio 且之後進行過任何升級的用戶,無論此前是否手動關閉過該設定,每次升級後都會被靜默重新打開,需要在升級後再次手動關閉。
常見問題
Cherry Studio 具體收集了哪些設備資訊?
根據代碼審計,每條上報請求包含:唯一設備 ID(跨會話持續追蹤)、操作系統版本、CPU 架構,以及應用版本號。這些資訊組合可以在分析後端對特定設備進行長期識別和追蹤,即使沒有姓名或帳號資訊,也能形成有效的設備指紋。
聊天內容、API 金鑰等敏感數據是否也被傳出?
開發者 kangfenmao 明確表示,聊天內容、用戶輸入、文件和 API 金鑰等敏感數據不走這條上報通道,不在受影響的數據範圍之內。目前被傳出的僅為設備識別類的元數據(metadata)。
受影響用戶現在應採取什麼行動?
修復版本已通過 PR #14390 合併,建議立即更新至最新版本。更新後應手動確認隱私統計開關處於關閉狀態——由於舊的升級腳本問題,升級本身可能再次將開關打開。若對隱私有較高要求,建議在更新後透過網路監控工具驗證是否已停止向 analytics.cherry-ai.com 的請求。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Core Scientific 計劃籌集 33 億美元債務融資以加速 AI 轉型
Core Scientific 正在尋求透過債務發行籌集 33 億美元,因其轉向以 AI 為導向的資料中心。此舉凸顯出更廣泛的趨勢:逐步遠離比特幣挖礦。
重點整理:
Core Scientific 計劃為 2031 年到期票據進行 33 億美元的債務融資,並從比特幣挖礦轉向。
Coinpedia2分鐘前
Gensyn 推出 Delphi,由 AI 進行結算的資訊市場平台
Gate 新聞訊息,4 月 22 日 — Gensyn 是一個由 a16z 加密資金支持的去中心化 AI 基礎設施網路,推出其旗艦產品 Delphi。Delphi 是一個由 AI 進行結算的資訊市場平台,允許任何人創建市場,並根據交易量獲得費用。
市場創建者事先選擇固定權重的
GateNews28分鐘前
PicWe 推出具備裝置端金鑰管理的 AI 代理錢包
PicWe 宣布推出 PicWe Wallet 的公開測試版,這是一款由 AI 代理驅動、可在裝置端運作的金鑰錢包,且不使用復原助記詞。它支援多鏈資產、代幣交換(swap)、AI 可存取的自動化,並旨在整合 RWA 基礎設施。
PicWe 已推出 PicWe Wallet 的公開測試版;這是一款由 AI 代理(AI Agent)賦能的錢包,會將金鑰儲存在裝置端,取消復原助記詞,並讓關鍵操作保持在本地進行。該測試版支援多鏈資產管理、代幣交換(swaps),以及以穩定幣為基礎的費用支付,同時透過可程式化的 AI 互動來實現更靈活的鏈上操作。更廣泛的 PicWe 方案將該平台定位為真實世界資產(RWA)的統一基礎設施,使發行、流通、結算、跨境付款、代幣化,以及針對企業用例的供應鏈協調得以涵蓋在內。
GateNews2小時前
普華永道新加坡將投資 $3.15M 於由 AI 驅動的貿易諮詢樞紐
普華永道新加坡將在 S$4m 超過 3 年投資,並在 EDB 支持下建立一個貿易諮詢樞紐,提供由 AI 驅動的貿易、供應鏈與稅務諮詢;在全球貿易複雜度上升之際,擴大 100+ 名專家組成的亞太團隊。
摘要:普華永道新加坡將投入 S$4 百萬、為期三年,並獲新加坡 EDB 支持,建立一個貿易諮詢樞紐,協助本地與跨國企業因應不斷演變的貿易規則、供應鏈管理與國際擴張。該舉措包含招募專家並開發用於貿易、供應鏈與稅務服務的 AI 驅動工具,藉由該事務所既有的亞太海關與貿易諮詢業務(擁有超過 100 名顧問)來發揮優勢。此項發展回應在法規變動、電子商務成長,以及愈加錯綜複雜的全球供應鏈之下,對更進階貿易規劃解決方案不斷增長的需求。
GateNews3小時前
特斯拉在中國提交 AI 語音助理;大眾、Rivian 亦步亦趨,因電動車 AI 競賽升溫
Gate News 訊息,4 月 22 日 — 特斯拉已向中國國家互聯網信息辦公室提交其由生成式 AI 驅動的語音助理,加入了已完成該國官方登記流程的 158 個 AI 工具。此舉反映了中國嚴格的監管環境下,針對 AI 功能所採取的例行合規步驟
GateNews4小時前
Sandoll 推出 Sandoll Square:AI-Web3 平台,實現去中心化數位資產管理
Sandoll 揭曉 Sandoll Square,成立新的 AI 與 Web3 部門,以打造去中心化的平台生態系,將由 AI 驅動的內容處理與區塊鏈整合,實現無縫的資料管理與互通性;目前正在招募 CEO 與 CTO 職務。
GateNews5小時前
