Ayon sa ME News, noong Abril 20 (UTC+8), ayon sa pagmamasid ng Beating, natuklasan ng mga user na ang open-source AI client na Cherry Studio ay may pagsira sa pambansang patakaran sa privacy. Sa GitHub Issue #14387, ang user na Yuerchu ay nag-post ng mga screenshot ng packet capture: kahit na isarado ang opsyon na “Magpadala nang anonymous ng error reports at data statistics,” patuloy pa rin ang client na magpadala ng mga request patungo sa analytics.cherry-ai.com. Ang Cherry Studio ay pinamumunuan ng lokal na developer na kangfenmao, at sumusuporta sa pagkakaisa ng maraming malalaking modelo at lokal na knowledge base, at isa sa pinakamalaking open-source AI desktop client sa China. Ang client ay nag-uulat ng tatlong uri ng event: bawat AI chat, bawat pag-start ng app, at bawat pag-check ng update. Tanging ang chat ang sumusunod sa user setting; ang dalawa pang event ay direktang naglilipas sa switch. Ang bawat request ay kasama ang isang natatanging device ID, kasama ang sistema, CPU architecture, at app version—kaya ito ay nagpapahintulot sa pangmatagalang pagsubaybay sa computer na ito. Sa pagbabasa ng code, nakikita na noong Pebrero 2026, nagsimula ang mekanismo ng pag-uulat at ang switch ay gumagana nang maayos. Noong Marso 22, binago ni kangfenmao mismo ang code at tinanggal ang pag-check sa switch, samantala idinagdag ang mas maraming device information sa request header. Ang pagbabagong ito ay nasa apat na bersyon—v1.8.3, v1.8.4, v1.9.0, at v1.9.1—at tumagal ng isang buwan. Kinilala ni kangfenmao ang problema sa ilalim ng issue at ipinaliwanag na iba-iba ang lohika sa pagpapatupad ng switch para sa iba’t ibang event; kaya hindi tinigil ang mga request para sa app startup at update check kahit isarado na ang setting. Ang mga sensitibong data tulad ng nilalaman ng chat, user input, files, at API keys ay hindi nakakalipas sa channel na ito. Ang patch para sa pagpapabuti—PR #14390—ay nai-merge na, at ang tatlong event ay magkakaroon ng iisang switch. May mas lumang aspeto pa ang kaso. Ibinalik ng komunidad ang lumang code at natuklasan na noong Pebrero 2025, nang unang idinagdag ang analytics feature sa proyekto, kasama rin ang isang upgrade script: kahit sino man ang nag-upgrade mula sa lumang bersyon, awtomatikong buksan ang “anonymous statistics” switch. Mula noon, lumipas na ang backend service mula sa Google Analytics papunta sa PostHog at Sentry, at ngayon ay nasa sariling analytics.cherry-ai.com—ngunit hindi pa alisin ang code na awtomatikong buksan ang switch. Kaya, ang mga user na nag-install ng Cherry Studio bago Pebrero 2025 at nag-upgrade pagkatapos noon—kahit pa man sila’y manual na isarado ang switch noon—ay awtomatikong buksan muli nito habang nag-uupgrade; kailangan nilang muli manu-manong isarado ito pagkatapos ng upgrade. (Source: BlockBeats)
Hindi epektibo ang Privacy Switch ng Cherry Studio, patuloy na nadadala ang impormasyon ng device
KuCoinFlashI-share
Summary
Nabreak ang balita tungkol sa AI + crypto noong April 20 (UTC+8) nang ireport ng MetaEra na ang Cherry Studio, isang open-source AI client, ay patuloy na nagpapadala ng device data kahit na i-off na ng mga user ang privacy switch. Ibahagi ng GitHub user na Yuerchu ang mga packet capture na nagpapakita na patuloy ang mga request patungo sa analytics.cherry-ai.com. Kumpirmado ng developer na kangfenmao na ang problema ay galing sa hindi magkakasunod na switch logic sa iba’t ibang uri ng event. Nai-merge na ang solusyon upang pagkaisahin ang switch para sa lahat ng event. Samantala, nag-re-enable ang isang upgrade script mula sa Pebrero 2025 ang analytics para sa mga mas lumang user, na nag-override sa kanilang dating settings. Ang impormasyon tungkol sa inflation at pagsusuri mula sa regulahin ay patuloy na mga pangunahing pag-aalala para sa sektor.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.