Cherry Studio fue revelado que, después de cerrar la "estadística anónima", todavía estaba transmitiendo información del dispositivo, y el autor admitió que el interruptor no funcionaba.

ME News Noticias, 20 de abril (UTC+8), según la monitorización de Dongcha Beating, el cliente de IA de código abierto Cherry Studio fue descubierto por los usuarios con un fallo en el interruptor de privacidad. El usuario de GitHub Yuerchu publicó una captura de paquete en el Issue #14387: después de apagar la opción de “enviar informes de errores anónimos y estadísticas de datos”, el cliente seguía enviando solicitudes a analytics.cherry-ai.com. Cherry Studio está liderado por el desarrollador nacional kangfenmao, soporta agregación de múltiples grandes modelos y bases de conocimiento locales, y es uno de los clientes de escritorio de IA de código abierto más utilizados en el país. El cliente reporta en total tres tipos de eventos: cada conversación de IA, cada inicio de aplicación y cada comprobación de actualización. Solo la conversación respeta la configuración del usuario, los otros dos se envían directamente saltándose el interruptor. Cada solicitud lleva un ID de dispositivo exclusivo, además del sistema, la arquitectura de CPU, la versión de la aplicación, etc., lo que equivale a un seguimiento a largo plazo de esta computadora. Al revisar el código, se puede ver que cuando se añadió este mecanismo de reporte en febrero de 2026, el interruptor funcionaba correctamente. Para el 22 de marzo, el mantenedor kangfenmao modificó una versión eliminando la comprobación del interruptor y, además, insertó más información del dispositivo en los encabezados de las solicitudes. Estos cambios se implementaron en las versiones v1.8.3, v1.8.4, v1.9.0 y v1.9.1 durante un mes. Kangfenmao admitió en el issue que el problema era real, explicando que diferentes eventos usaban diferentes lógicas de decisión del interruptor, por lo que tras apagar la configuración, las solicitudes de inicio de aplicación y comprobación de actualización no fueron bloqueadas; los contenidos de chat, entradas de usuario, archivos y claves API, datos sensibles, no pasaban por esta vía. La PR #14390 de corrección ya fue fusionada, unificando el uso del mismo interruptor para los tres eventos. Hay una capa aún más antigua en el asunto. La comunidad encontró en el código antiguo que, en febrero de 2025, cuando se añadió por primera vez la función de análisis en este proyecto, también se insertó un script de actualización: cualquier usuario que actualizara desde una versión anterior, automáticamente activaría una vez el interruptor de “estadísticas anónimas”. Desde entonces, el backend del servicio de análisis cambió de Google Analytics a PostHog, luego a Sentry, y ahora a analytics.cherry-ai.com, y este código que activa automáticamente el interruptor nunca fue eliminado. Es decir, que los usuarios que instalaron Cherry Studio antes de febrero de 2025 y luego actualizaron, sin importar si en su momento lo apagaron manualmente, volverán a activarlo al actualizar; para desactivarlo, deberán actualizar y apagarlo manualmente otra vez. (Fuente: BlockBeats)