Según noticias de ME, el 20 de abril (UTC+8), según el monitoreo de Beating, se descubrió que el cliente de IA de código abierto Cherry Studio tenía un interruptor de privacidad defectuoso. El usuario de GitHub Yuerchu publicó capturas de paquetes en el Issue #14387: incluso después de desactivar la opción "Enviar informes de errores y estadísticas de forma anónima", el cliente continuó enviando solicitudes a analytics.cherry-ai.com. Cherry Studio, liderado por el desarrollador nacional kangfenmao, admite la agregación de múltiples modelos grandes y bibliotecas de conocimiento local, siendo uno de los clientes de IA de escritorio de código abierto más utilizados en China. El cliente envía tres tipos de eventos: cada conversación de IA, cada inicio de la aplicación y cada verificación de actualización. Solo la conversación respeta la configuración del usuario; los otros dos eventos ignoran directamente el interruptor. Cada solicitud incluye un ID de dispositivo exclusivo, junto con información del sistema, arquitectura de CPU y versión de la aplicación, lo que permite un seguimiento prolongado de esa computadora. Al revisar el código, se puede ver que cuando se implementó este mecanismo de informes en febrero de 2026, el interruptor funcionaba correctamente. Sin embargo, el 22 de marzo, el mantenedor kangfenmao modificó el código eliminando la verificación del interruptor y agregando más información del dispositivo en las cabeceras de la solicitud. Esta modificación estuvo activa durante un mes en las versiones v1.8.3, v1.8.4, v1.9.0 y v1.9.1. kangfenmao reconoció el problema en el issue, explicando que diferentes eventos utilizaban lógicas distintas para verificar el interruptor, por lo que las solicitudes de inicio de aplicación y verificación de actualización no se bloqueaban tras desactivar la configuración; los datos sensibles como contenido del chat, entradas del usuario, archivos y claves API no transitan por este canal. El PR #14390 para corregirlo ya ha sido fusionado, y ahora los tres eventos utilizan un único interruptor común. Hay un detalle aún más antiguo. La comunidad descubrió al revisar el código anterior que, cuando se introdujo por primera vez la función de análisis en febrero de 2025, se incluyó simultáneamente un script de actualización: todos los usuarios que actualizaran desde versiones anteriores tenían su interruptor "Estadísticas anónimas" activado automáticamente. Desde entonces, el backend del servicio de análisis pasó de Google Analytics a PostHog y Sentry, y finalmente a analytics.cherry-ai.com propio, pero este código que activa automáticamente el interruptor nunca se eliminó. Esto significa que cualquier usuario que instalara Cherry Studio antes de febrero de 2025 y luego lo actualizara, independientemente de si había desactivado manualmente el interruptor antes, lo verá activado nuevamente durante la actualización, y deberá desactivarlo manualmente tras la actualización. (Fuente: BlockBeats)
El interruptor de privacidad de Cherry Studio resultó ineficaz; la información del dispositivo aún se envía
KuCoinFlashCompartir
Resumen
Las noticias de IA + cripto se publicaron el 20 de abril (UTC+8) cuando MetaEra informó que Cherry Studio, un cliente de IA de código abierto, seguía enviando datos del dispositivo incluso después de que los usuarios desactivaran el interruptor de privacidad. El usuario de GitHub Yuerchu compartió capturas de paquetes que mostraban solicitudes continuas a analytics.cherry-ai.com. El desarrollador kangfenmao confirmó que el problema provenía de una lógica inconsistente del interruptor entre tipos de eventos. Ya se ha fusionado una corrección para alinear el interruptor para todos los eventos. Mientras tanto, un script de actualización de febrero de 2025 volvió a activar el análisis para usuarios antiguos, anulando la configuración previa. Los datos de inflación y la supervisión regulatoria siguen siendo preocupaciones clave para el sector.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.