Le commutateur de confidentialité de Cherry Studio ne fonctionne plus : même en désactivant le suivi, des informations sur l’appareil sont toujours transmises.

Un client de bureau open source d’IA, Cherry Studio, a été signalé par des utilisateurs pour un défaut de conception en matière de confidentialité : après avoir désactivé l’option « envoyer anonymement par erreur des rapports d’erreurs et des statistiques de données », le client continue d’envoyer des données d’identification incluant l’identifiant de l’appareil, des informations système et l’architecture CPU. Après qu’un utilisateur GitHub, Yuerchu, a publié des captures d’analyse réseau dans un Issue #14387 , le développeur kangfenmao a admis dans un commentaire que le problème est bien réel.

Structure du problème : trois types d’événements n’obéissent pas de manière uniforme au paramètre de « désactivation »

（來源：Github）

D’après l’audit du code, le client Cherry Studio remonte trois types d’événements, mais les comportements de ces trois types présentent des incohérences fondamentales :

Dialogue IA : respecte normalement le réglage de l’utilisateur ; une fois désactivé, aucun rapport n’est envoyé.

Démarrage de l’application : contourne directement le réglage, quel que soit le paramètre choisi par l’utilisateur, des rapports sont toujours envoyés.

Vérification de mise à jour : contourne également directement le réglage, quel que soit le paramètre choisi par l’utilisateur, des rapports sont toujours envoyés.

Chaque requête transmise inclut un identifiant unique d’appareil, auquel s’ajoutent la version du système d’exploitation, l’architecture CPU et le numéro de version de l’application, formant ainsi une combinaison d’identification permettant un pistage à long terme de cet appareil.

Audit du code : le commutateur a été retiré volontairement le 22 mars

En fouillant dans le code, la communauté a constaté qu’au moment où ce mécanisme de remontée avait été ajouté en février 2026, le commutateur fonctionnait pour les trois types d’événements. Cependant, le 22 mars, le mainteneur kangfenmao a lui-même soumis une modification : non seulement il a supprimé la logique de vérification des commutateurs pour le démarrage de l’application et la vérification de mise à jour, mais il a aussi profité de l’occasion pour insérer davantage d’informations d’identification d’appareil dans les en-têtes des requêtes.

Ce code fautif a continué de tourner de manière consécutive pendant environ un mois dans quatre versions, v1.8.3, v1.8.4, v1.9.0 et v1.9.1, avant d’être découvert et divulgué publiquement par la communauté.

Des anciens trous plus tôt : un script caché pour réactiver silencieusement après mise à niveau

En retraçant le code des anciennes versions, la communauté a aussi découvert une autre couche de problème : lorsque la fonctionnalité d’analyse a été introduite pour la première fois en février 2025, une portion de script de mise à niveau a été intégrée en même temps. Tant que l’utilisateur provenait d’une ancienne version, le commutateur « statistiques anonymes » se retrouve automatiquement activé une fois. Par la suite, bien que le backend du service d’analyse ait changé successivement, passant de Google Analytics à PostHog et Sentry, puis à l’analytics.cherry-ai.com auto-hébergé actuel, ce script d’activation automatique du commutateur n’a jamais été supprimé.

L’impact réel est le suivant : pour les utilisateurs qui avaient installé Cherry Studio avant février 2025 puis effectué ensuite n’importe quelle mise à niveau, quel que soit le fait qu’ils aient ou non désactivé manuellement ce paramètre auparavant, après chaque mise à niveau, le commutateur est réactivé silencieusement ; il faut ensuite le désactiver manuellement à nouveau après la mise à niveau.

Questions fréquentes

Quelles informations d’appareil Cherry Studio collecte-t-il concrètement ?

D’après l’audit du code, chaque requête de remontée contient : un identifiant unique d’appareil (qui permet un suivi continu sur plusieurs sessions), la version du système d’exploitation, l’architecture CPU, et le numéro de version de l’application. L’association de ces informations peut permettre au backend d’analyse d’effectuer une identification et un suivi à long terme d’un appareil spécifique ; même sans nom ni informations de compte, cela forme une empreinte d’appareil efficace.

Le contenu des discussions, les clés API et autres données sensibles sont-ils aussi envoyés ?

Le développeur kangfenmao indique clairement que le contenu des conversations, les saisies des utilisateurs, les fichiers et les clés API, entre autres données sensibles, ne passent pas par ce canal de remontée, et ne font pas partie de la portée des données affectées. À ce qui est effectivement transmis, il s’agit uniquement de métadonnées de type identification d’appareil (metadata).

Quelles actions les utilisateurs concernés doivent-ils prendre maintenant ?

La version corrigée a été fusionnée via PR #14390 ; il est recommandé de mettre à jour immédiatement vers la dernière version. Après la mise à jour, il faut vérifier manuellement que le commutateur de statistiques de confidentialité est bien sur « désactivé » — en raison du problème du script d’activation lors des mises à niveau, la mise à niveau elle-même pourrait à nouveau activer le commutateur. Si vous avez des exigences élevées en matière de confidentialité, il est recommandé, après la mise à jour, de vérifier via un outil de surveillance réseau que les requêtes vers analytics.cherry-ai.com ont bien cessé.