Um cliente de secretária de IA open source, o Cherry Studio, foi identificado pelos utilizadores como tendo uma falha de privacidade no desenho: ao desligar a opção “Enviar anonimamente relatórios de erros e estatísticas de dados”, o cliente continua a enviar dados de identificação que incluem o ID do dispositivo, informações do sistema e a arquitetura da CPU. Após o utilizador do GitHub Yuerchu publicar capturas de ecrã da análise de tráfego na Issue #14387 , o programador kangfenmao reconheceu nos comentários que o problema é real.
Estrutura do problema: diferentes níveis de conformidade com a definição de “desligar” para três tipos de eventos
(Fonte: Github)
De acordo com uma auditoria ao código, o cliente do Cherry Studio reporta três tipos de eventos, mas há inconsistências fundamentais no comportamento de cada um:
Conversas de IA: segue normalmente as definições do utilizador; quando está desligado, não reporta.
Início da aplicação: contorna diretamente a definição, independentemente de como o utilizador a configure.
Verificação de atualizações: igualmente contorna diretamente a definição, independentemente de como o utilizador a configure.
Cada pedido enviado inclui um ID de dispositivo exclusivo e, além disso, inclui a versão do sistema operativo, a arquitetura da CPU e o número da versão da aplicação, formando uma combinação de identificação para rastrear esta máquina ao longo do tempo.
Auditoria ao código: a opção foi removida propositadamente a 22 de março
Ao rever o código na comunidade, descobriu-se que, quando este mecanismo de reporte foi adicionado pela primeira vez em fevereiro de 2026, a opção era efetiva para os três tipos de eventos. Contudo, em 22 de março, o mantenedor kangfenmao submeteu uma alteração: não apenas removeu a lógica de verificação da opção para Início da aplicação e Verificação de atualizações, como também adicionou ainda mais informações de identificação do dispositivo aos cabeçalhos dos pedidos.
Este código com o problema esteve em execução de forma contínua em quatro versões — v1.8.3, v1.8.4, v1.9.0 e v1.9.1 — durante cerca de um mês, até ser descoberto pela comunidade e divulgado publicamente.
Falha antiga mais precoce: script oculto para reiniciar silenciosamente após a atualização
Ao acompanhar o código de versões antigas, a comunidade descobriu outra camada do problema: quando a funcionalidade de análise foi introduzida pela primeira vez em fevereiro de 2025, foi também embutido um script de atualização — sempre que um utilizador sobe a partir de uma versão antiga, a opção “estatísticas anónimas” é automaticamente ativada uma vez. Depois disso, embora o backend do serviço de análise tenha mudado de Google Analytics para PostHog e Sentry, e depois para o analytics.cherry-ai.com atualmente auto-hospedado, este script que reativa automaticamente a opção nunca foi removido.
O impacto real é o seguinte: utilizadores que instalaram o Cherry Studio antes de fevereiro de 2025 e que, posteriormente, fizeram quaisquer upgrades — independentemente de terem ou não desligado manualmente a definição anteriormente — terão a opção reativada silenciosamente após cada atualização, e terão de voltar a desligá-la manualmente após atualizar.
Problemas comuns
Que informações de dispositivos específicas o Cherry Studio recolhe?
De acordo com a auditoria ao código, cada pedido de reporte inclui: um ID de dispositivo único (rastreamento contínuo entre sessões), a versão do sistema operativo, a arquitetura da CPU e o número da versão da aplicação. Esta combinação de informações permite uma identificação e rastreio de longo prazo de dispositivos específicos no backend de análise; mesmo sem nome ou informações de conta, consegue formar uma impressão digital válida do dispositivo.
O conteúdo das conversas, chaves de API e outros dados sensíveis também são enviados?
O programador kangfenmao afirmou claramente que dados sensíveis como o conteúdo das conversas, entradas do utilizador, ficheiros e chaves de API não passam por este canal de reporte, não se encontram no âmbito dos dados afetados. O que está a ser transmitido atualmente são apenas metadados de identificação do dispositivo (metadata).
Que ação os utilizadores afetados devem tomar agora?
A versão corrigida foi integrada através da PR #14390, pelo que se recomenda atualizar imediatamente para a versão mais recente. Após a atualização, deve confirmar manualmente que a opção de estatísticas de privacidade está desligada — devido ao problema do script de upgrades antigos, a própria atualização pode voltar a ativar a opção. Se tiver requisitos elevados de privacidade, recomenda-se que, após a atualização, verifique através de uma ferramenta de monitorização de rede se foi interrompido o envio de pedidos para analytics.cherry-ai.com.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A CoinGecko Lança Informações de Mercado com IA, Rastreio de Portefólio e Plataforma de Parceiros para Projetos
A CoinGecko lança resumos de mercado com IA, gráficos, um rastreador de carteira e uma plataforma de parceiros, expandindo-se para além dos dados de preços, com análise e uso diário, à medida que o tráfego cai, com potencial venda perto dos $500M.
Resumo: A CoinGecko lançou resumos de mercado com IA, gráficos avançados, um rastreador de carteira que monitoriza endereços públicos em redes EVM com P&L e preço de compra médio, e uma plataforma de parceiros para listagens de projetos e anúncios. Em conjunto com o GeckoTerminal, o conjunto pretende ir além dos dados de preços, rumo a análises e envolvimento diários, respondendo à concorrência da IA e às mudanças no comportamento dos utilizadores, procurando ao mesmo tempo proteger fontes de receita face à queda de tráfego e a uma possível venda perto de $500 milhões.
GateNews14m atrás
A Core Scientific planeia angariar dívida de 3,3 mil milhões de dólares para acelerar a mudança para a IA
A Core Scientific procura angariar 3,3 mil milhões de dólares através de uma emissão de dívida à medida que se reorienta para centros de dados focados em IA. A medida sublinha uma mudança mais ampla afastada da mineração de bitcoin.
Principais conclusões:
A Core Scientific prevê uma captação de 3,3 mil milhões de dólares em dívida para notas com vencimento em 2031, mudando o foco da mineração de bitcoin.
Coinpedia42m atrás
Gensyn Lança Delphi, Plataforma de Mercado de Informação com Liquidação por IA
Mensagem da Gate News, 22 de Abril — Gensyn, uma rede descentralizada de infra-estruturas de IA apoiada pela cripto da a16z, lançou o seu produto emblemático Delphi, uma plataforma de mercado de informação com liquidação por IA que permite a qualquer pessoa criar mercados e obter comissões com base no volume de negociação.
Os criadores de mercado pré-selecionam modelos de IA de peso fixo para servir como "oráculos inteligentes" de liquidação, com resultados verificados através de ambientes de execução reproduzíveis REE. Os montantes de liquidação são distribuídos automaticamente em USDC. O protocolo cobra 0,5% de todo o volume de negociação para recompra e queima do seu token de IA ainda não lançado, enquanto os criadores de mercado recebem 1,5% do volume de negociação aquando de uma liquidação bem-sucedida do mercado.
A testnet do Delphi registou milhões de dólares em volume de negociação desde Dezembro do ano passado. A plataforma opera actualmente sob um modelo apenas por convite para criadores e espera-se que seja lançada na mainnet dentro de semanas.
GateNews1h atrás
PicWe Lança Carteira com Agente de IA com Gestão de Chaves no Dispositivo
PicWe anuncia uma versão beta pública do PicWe Wallet, uma carteira de chaves sem frases de recuperação, com agentes de IA e capaz de funcionar no dispositivo. Suporta ativos multi-cadeia, swaps, automação acessível por IA e tem como objetivo unificar a infraestrutura de RWA.
A PicWe lançou a versão beta pública do PicWe Wallet, uma carteira com agentes de IA que armazena as chaves no dispositivo, elimina as frases de recuperação e mantém operações críticas locais. A beta suporta gestão de ativos multi-cadeia, swaps e pagamentos de taxas baseadas em stablecoins, ao mesmo tempo que permite interações programáveis com IA. As iniciativas mais amplas da PicWe posicionam a plataforma como uma infraestrutura unificada para ativos do mundo real, possibilitando emissão, circulação, liquidação, pagamentos transfronteiriços, tokenização e coordenação da cadeia de abastecimento para casos de uso empresariais.
GateNews2h atrás
PwC Singapura vai investir 3,15 M$ num Trade Advisory Hub com IA
PwC Singapura vai investir S$4m mais de 3 anos para criar um Trade Advisory Hub com apoio da EDB, oferecendo consultoria de comércio, cadeia de abastecimento e fiscalidade orientada por IA; expande a equipa APAC com 100+ especialistas num contexto de crescente complexidade do comércio global.
Resumo: A PwC Singapura irá criar um Trade Advisory Hub apoiado por S$4 milhões ao longo de três anos, com apoio da EDB de Singapura, para orientar empresas locais e multinacionais sobre regras de comércio em evolução, gestão da cadeia de abastecimento e expansão internacional. A iniciativa inclui a contratação de especialistas e o desenvolvimento de ferramentas com IA para serviços de comércio, cadeia de abastecimento e fiscalidade, tirando partido da prática existente da firma em consultoria aduaneira e comercial na APAC, com mais de 100 consultores. O desenvolvimento responde à crescente procura por soluções avançadas de planeamento comercial à medida que as regulamentações mudam, o crescimento do comércio eletrónico acelera e as cadeias de abastecimento globais se tornam cada vez mais complexas.
GateNews4h atrás
Tesla apresenta assistente de voz com IA na China; Volkswagen e Rivian seguem o exemplo no meio da corrida à IA em veículos elétricos
Mensagem do Gate News, 22 de abril — A Tesla apresentou na Administração Estatal de Ciberespaço da China o seu assistente de voz generativo com IA, alimentado por IA generativa, juntando-se a 158 ferramentas de IA que concluíram o processo oficial de registo do país. A medida representa um passo de conformidade rotineiro no ambiente regulatório rigoroso da China
GateNews5h atrás
