Cherry Studio: перемикач конфіденційності не працює належним чином; навіть після вимкнення статистики продовжує передаватися інформація про пристрій

Відкритий AI-настільний клієнт Cherry Studio натрапив на проблему: користувачі виявили недолік у приватнісному проєктуванні. Після вимкнення опції «Анонімно надсилати звіти про помилки та статистику даних» клієнт безперервно надсилає ідентифікаційні дані, що містять ID пристрою, системну інформацію та архітектуру CPU. Користувач GitHub Yuerchu у Issue #14387 опублікував скріншот із перехопленням трафіку, після чого розробник kangfenmao в коментарях визнав, що проблема є дійсною.

Структура проблеми: різний рівень дотримання налаштування «вимкнено» для трьох типів подій

（Джерело: Github）

Згідно з аудитом коду, клієнт Cherry Studio звітує про три типи подій, однак у поведінці цих трьох подій є принципові розбіжності:

AI-діалоги: звичайно дотримується перемикача користувача; після вимкнення не надсилає дані.

Запуск застосунку: безпосередньо обходить перемикач; незалежно від того, як налаштовано користувачем, завжди надсилає.

Перевірка оновлень: так само безпосередньо обходить перемикач; незалежно від того, як налаштовано користувачем, завжди надсилає.

Кожен запит, що відправляється, має власний ID пристрою, а також версію операційної системи, архітектуру CPU та номер версії застосунку, формуючи комбінацію ідентифікації для тривалого відстеження цієї конкретної системи.

Аудит коду: перемикач умисно видалили 22 березня

Спільнота перевірила код і з’ясувала, що коли механізм звітування було додано в лютому 2026 року, перемикач працював для всіх трьох типів подій. Однак 22 березня maintainer kangfenmao сам подав зміни: він не лише видалив логіку перевірки перемикачів для запуску застосунку та перевірки оновлень, а й заодно «впхнув» більше ідентифікаційної інформації пристрою в заголовки запитів.

Цей проблемний фрагмент коду безперервно працював у чотирьох версіях — v1.8.3, v1.8.4, v1.9.0 та v1.9.1 — приблизно протягом місяця, доки спільнота не виявила його й не оприлюднила.

Ще давніший прихований баг: прихований скрипт, який тихо вмикає перемикач після оновлення

Під час відстеження старішого коду спільнота також знайшла ще один рівень проблеми: коли аналітичні функції вперше додали в лютому 2025 року, туди одночасно вбудували скрипт оновлення. Він автоматично вмикає перемикач «Анонімна статистика» один раз для користувачів, які оновилися з попередньої версії.

Пізніше аналітичний сервіс бекенду змінювався — спочатку з Google Analytics на PostHog і Sentry, а потім на поточний власний analytics.cherry-ai.com — однак цей скрипт, який автоматично вмикає перемикач, так і не було видалено.

Фактичний вплив такий: користувачі, які встановили Cherry Studio до лютого 2025 року і згодом виконували будь-які оновлення, незалежно від того, чи раніше вручну вимикали цей параметр, після кожного оновлення отримують його тихе повторне вмикання. Потрібно знову вручну вимикати після оновлення.

Поширені запитання

Яку інформацію про пристрої саме збирає Cherry Studio?

Згідно з аудитом коду, кожен запит звітування містить: унікальний ID пристрою (для тривалого відстеження між сесіями), версію операційної системи, архітектуру CPU та номер версії застосунку. У комбінації ці відомості можуть дозволяти аналітичному бекенду здійснювати тривале розпізнавання й відстеження конкретних пристроїв. Навіть без імені або даних облікового запису це здатне сформувати ефективний відбиток пристрою.

Чи також надсилають конфіденційні дані на кшталт вмісту чатів, API-ключів тощо?

Розробник kangfenmao прямо заявив, що конфіденційні дані, зокрема вміст чатів, введення користувача, документи та API-ключі, не проходять через цей канал звітування й не входять до сфери уражених даних. Наразі надсилаються лише службові метадані категорії «ідентифікація пристрою» (metadata).

Які дії мають зробити зараз постраждалі користувачі?

Виправлену версію вже об’єднано через PR #14390. Рекомендується негайно оновити до найновішої версії. Після оновлення слід вручну підтвердити, що перемикач приватнісної статистики перебуває у стані «вимкнено» — через проблему зі старим скриптом оновлення саме оновлення може знову ввімкнути перемикач. Якщо до приватності висуваються підвищені вимоги, після оновлення радимо перевірити за допомогою інструментів мережевого моніторингу, чи припинилися запити до analytics.cherry-ai.com.