Cherry Studio 隱私開關失效,關掉統計仍外傳設備資訊
開源 AI 桌面客戶端 Cherry Studio 遭用戶發現隱私設計缺陷:將「匿名發送錯誤報告和數據統計」選項關閉後,客戶端持續傳送包含設備 ID、系統資訊和 CPU 架構的識別數據。GitHub 用戶 Yuerchu 在 Issue #14387 貼出抓包截圖後,開發者 kangfenmao 在評論中承認問題屬實。
問題結構:三種事件對「關閉」設定的遵守程度不一
(來源:Github)
根據代碼審計,Cherry Studio 客戶端上報三種事件,但三種事件的行為存在根本性的不一致:
AI 對話:正常遵守用戶開關設定,關閉後不上報。
應用啟動:直接繞過開關設定,無論用戶如何設定均會上報。
更新檢查:同樣直接繞過開關設定,無論用戶如何設定均會上報。
每條傳出的請求都帶有一個專屬設備 ID,加上操作系統版本、CPU 架構和應用版本號,形成對這台設備的長期追蹤識別組合。
代碼審計:開關在 3 月 22 日被刻意移除
社群翻查代碼發現,2026 年 2 月這套上報機制剛加入時,開關對三種事件均有效。然而,3 月 22 日,維護者 kangfenmao 自己提交了一次修改,不僅刪除了應用啟動和更新檢查的開關判斷邏輯,還順帶將更多設備識別資訊塞進了請求頭。
這份問題代碼在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四個版本中連續運行了約一個月,才被社群發現並公開披露。
更早的舊洞:升級靜默重啟開關的隱藏腳本
社群追蹤舊版代碼時又發現了另一層問題:2025 年 2 月分析功能第一次加入時,同時埋入了一段升級腳本——只要是從舊版本升級上來的用戶,「匿名統計」開關都會被自動打開一次。此後分析服務後端雖從 Google Analytics 先後換至 PostHog 和 Sentry,再換到目前自建的 analytics.cherry-ai.com,但這段自動打開開關的腳本始終未被刪除。
實際影響是:2025 年 2 月之前安裝過 Cherry Studio 且之後進行過任何升級的用戶,無論此前是否手動關閉過該設定,每次升級後都會被靜默重新打開,需要在升級後再次手動關閉。
常見問題
Cherry Studio 具體收集了哪些設備資訊?
根據代碼審計,每條上報請求包含:唯一設備 ID(跨會話持續追蹤)、操作系統版本、CPU 架構,以及應用版本號。這些資訊組合可以在分析後端對特定設備進行長期識別和追蹤,即使沒有姓名或帳號資訊,也能形成有效的設備指紋。
聊天內容、API 金鑰等敏感數據是否也被傳出?
開發者 kangfenmao 明確表示,聊天內容、用戶輸入、文件和 API 金鑰等敏感數據不走這條上報通道,不在受影響的數據範圍之內。目前被傳出的僅為設備識別類的元數據(metadata)。
受影響用戶現在應採取什麼行動?
修復版本已通過 PR #14390 合併,建議立即更新至最新版本。更新後應手動確認隱私統計開關處於關閉狀態——由於舊的升級腳本問題,升級本身可能再次將開關打開。若對隱私有較高要求,建議在更新後透過網路監控工具驗證是否已停止向 analytics.cherry-ai.com 的請求。