Un client de bureau open source d’IA, Cherry Studio, a été signalé par des utilisateurs pour un défaut de conception en matière de confidentialité : après avoir désactivé l’option « envoyer anonymement par erreur des rapports d’erreurs et des statistiques de données », le client continue d’envoyer des données d’identification incluant l’identifiant de l’appareil, des informations système et l’architecture CPU. Après qu’un utilisateur GitHub, Yuerchu, a publié des captures d’analyse réseau dans un Issue #14387 , le développeur kangfenmao a admis dans un commentaire que le problème est bien réel.
Structure du problème : trois types d’événements n’obéissent pas de manière uniforme au paramètre de « désactivation »
(來源:Github)
D’après l’audit du code, le client Cherry Studio remonte trois types d’événements, mais les comportements de ces trois types présentent des incohérences fondamentales :
Dialogue IA : respecte normalement le réglage de l’utilisateur ; une fois désactivé, aucun rapport n’est envoyé.
Démarrage de l’application : contourne directement le réglage, quel que soit le paramètre choisi par l’utilisateur, des rapports sont toujours envoyés.
Vérification de mise à jour : contourne également directement le réglage, quel que soit le paramètre choisi par l’utilisateur, des rapports sont toujours envoyés.
Chaque requête transmise inclut un identifiant unique d’appareil, auquel s’ajoutent la version du système d’exploitation, l’architecture CPU et le numéro de version de l’application, formant ainsi une combinaison d’identification permettant un pistage à long terme de cet appareil.
Audit du code : le commutateur a été retiré volontairement le 22 mars
En fouillant dans le code, la communauté a constaté qu’au moment où ce mécanisme de remontée avait été ajouté en février 2026, le commutateur fonctionnait pour les trois types d’événements. Cependant, le 22 mars, le mainteneur kangfenmao a lui-même soumis une modification : non seulement il a supprimé la logique de vérification des commutateurs pour le démarrage de l’application et la vérification de mise à jour, mais il a aussi profité de l’occasion pour insérer davantage d’informations d’identification d’appareil dans les en-têtes des requêtes.
Ce code fautif a continué de tourner de manière consécutive pendant environ un mois dans quatre versions, v1.8.3, v1.8.4, v1.9.0 et v1.9.1, avant d’être découvert et divulgué publiquement par la communauté.
Des anciens trous plus tôt : un script caché pour réactiver silencieusement après mise à niveau
En retraçant le code des anciennes versions, la communauté a aussi découvert une autre couche de problème : lorsque la fonctionnalité d’analyse a été introduite pour la première fois en février 2025, une portion de script de mise à niveau a été intégrée en même temps. Tant que l’utilisateur provenait d’une ancienne version, le commutateur « statistiques anonymes » se retrouve automatiquement activé une fois. Par la suite, bien que le backend du service d’analyse ait changé successivement, passant de Google Analytics à PostHog et Sentry, puis à l’analytics.cherry-ai.com auto-hébergé actuel, ce script d’activation automatique du commutateur n’a jamais été supprimé.
L’impact réel est le suivant : pour les utilisateurs qui avaient installé Cherry Studio avant février 2025 puis effectué ensuite n’importe quelle mise à niveau, quel que soit le fait qu’ils aient ou non désactivé manuellement ce paramètre auparavant, après chaque mise à niveau, le commutateur est réactivé silencieusement ; il faut ensuite le désactiver manuellement à nouveau après la mise à niveau.
Questions fréquentes
Quelles informations d’appareil Cherry Studio collecte-t-il concrètement ?
D’après l’audit du code, chaque requête de remontée contient : un identifiant unique d’appareil (qui permet un suivi continu sur plusieurs sessions), la version du système d’exploitation, l’architecture CPU, et le numéro de version de l’application. L’association de ces informations peut permettre au backend d’analyse d’effectuer une identification et un suivi à long terme d’un appareil spécifique ; même sans nom ni informations de compte, cela forme une empreinte d’appareil efficace.
Le contenu des discussions, les clés API et autres données sensibles sont-ils aussi envoyés ?
Le développeur kangfenmao indique clairement que le contenu des conversations, les saisies des utilisateurs, les fichiers et les clés API, entre autres données sensibles, ne passent pas par ce canal de remontée, et ne font pas partie de la portée des données affectées. À ce qui est effectivement transmis, il s’agit uniquement de métadonnées de type identification d’appareil (metadata).
Quelles actions les utilisateurs concernés doivent-ils prendre maintenant ?
La version corrigée a été fusionnée via PR #14390 ; il est recommandé de mettre à jour immédiatement vers la dernière version. Après la mise à jour, il faut vérifier manuellement que le commutateur de statistiques de confidentialité est bien sur « désactivé » — en raison du problème du script d’activation lors des mises à niveau, la mise à niveau elle-même pourrait à nouveau activer le commutateur. Si vous avez des exigences élevées en matière de confidentialité, il est recommandé, après la mise à jour, de vérifier via un outil de surveillance réseau que les requêtes vers analytics.cherry-ai.com ont bien cessé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Dropbox élargit l’intégration de ChatGPT avec trois nouvelles applications professionnelles
Dropbox a renforcé son partenariat avec OpenAI en introduisant trois nouvelles applications dans ChatGPT, facilitant l’accès aux fichiers, la recherche de contenu en entreprise et la gestion des calendriers. Cette démarche vise à faire évoluer Dropbox vers une plateforme d’intelligence alors que le nombre de clients diminue et que la concurrence s’intensifie dans le paysage de l’IA.
GateNewsIl y a 50m
Towngas, opérateur public de gaz de Hong Kong, s'associe à Tencent pour étendre ses systèmes cloud et d'IA
Towngas s'est associé à Tencent pour améliorer ses systèmes cloud et ses applications d'IA, en s'appuyant sur leur collaboration de 2020. Le partenariat met l'accent sur une plateforme énergétique intelligente et des analyses de données afin de rationaliser les opérations et d'améliorer le service client dans le secteur de l'énergie.
GateNewsIl y a 1h
Cobo lance un wallet agentique propulsé par l’IA pour des transactions on-chain autonomes et sécurisées
Cobo a lancé le Cobo Agentic Wallet, permettant aux agents IA d’effectuer des transactions on-chain sous des contrôles définis par l’utilisateur. En s’appuyant sur la Multi-Party Computation pour la sécurité et en intégrant les protocoles Pact et Recipes, il prend en charge divers modes d’exécution pour des niveaux de risque variés.
GateNewsIl y a 3h
iQiyi lance un outil de production d’IA, remanie sa plateforme alors que la concurrence dans le streaming s’intensifie
iQiyi remanie sa plateforme pour se concentrer sur du contenu généré par IA, en lançant l’outil Nadou Pro afin de soutenir la production. Malgré des difficultés financières et des défis réglementaires, l’entreprise vise à sortir un film d’IA couronné de succès d’ici 2026, tout en gérant une importante crise de liquidité.
GateNewsIl y a 3h
Alibaba lance le modèle de génération vidéo IA HappyHorse et ouvre les tests le 27 avril
Le modèle de génération vidéo IA d’Alibaba, HappyHorse-1.0, commencera les tests d’API le 27 avril pour les clients professionnels et sera officiellement lancé en mai. Il a été développé par sa division ATH Innovation et d’autres équipes internes.
GateNewsIl y a 4h
Cursor engage un tour de financement de 2 milliards de dollars, valorisation visée à 50 milliards : en trois ans, de zéro à 2 milliards de dollars de revenus récurrents annuels (ARR), le record le plus rapide de l’histoire des logiciels B2B
L’éditeur de programmes IA Cursor, développé par Anysphere, est en discussion pour un nouvel apport de financement de 2 milliards de dollars, avec une valorisation estimée à 50 milliards de dollars. En trois ans, Cursor est passé de zéro à 2 milliards de dollars de revenus annuels récurrents (ARR), devenant l’exemple de croissance la plus rapide dans le secteur des logiciels B2B. Nvidia participe à ce tour de table, mettant en évidence l’intégration de l’infrastructure IA, et montrant un intérêt croissant du marché pour la couche d’applications IA. Les startups taïwanaises peuvent s’inspirer de ce modèle de réussite.
ChainNewsAbmediaIl y a 9h
