TaiChi Framework za uporabo modulov Xposed pošilja veliko podatkov nazaj kitajski matični družbi, opozarja razvijalce XDA

Čarobno

Kitajsko profitno podjetje, ki razvija in vzdržuje priljubljeni okvir TaiChi, ki ga uporabljajo več aplikacij Android, pa tudi milijoni uporabnikov pametnih telefonov, je bilo obtoženo zbiranja in kopičenja uporabniških podatkov. Očitno je ogrodje zaprtokodno in temelji na močnem zamegljevanju kode, ki se lahko uporablja za izogibanje zaznavanju zlonamernih namenov. Poleg tega naj bi bili pogoji in določila TaiChija na voljo večinoma v kitajskem jeziku, uporabniki pa morda sprejemajo veliko večji poseg v zasebnost in rudarjenje podatkov, kot se domneva.

Okvir TaiChi , razvit predvsem za uporabo modula Xposed z zagonskim nalagalnikom Root / Unlock ali brez njega, trenutno podpira operacijski sistem Android različice 5 in novejše. Pravzaprav je to eden redkih okvirov, ki aktivno podpira najnovejši Android 10. Razvijalci trdijo, da je TaiChi v stilu Xposed, vendar nima nobene zveze z Xposed. Edina trditev, ki je pomembna za Xposed, je, da lahko TaiChi naloži module Xposed. Razvijalci pa poudarjajo, da se izvajanje TaiChi in Xposed Framework zelo razlikuje.

Uporabniki okvira TaiChi so predmet rudarjenja podatkov?

Novo in naraščajoča nit na XDA-Developers trenutno preiskuje trditve o podatkovnem rudarjenju s strani TaiChi Framework, ki ga aktivno uporabljajo uporabniki pametnih telefonov Android, ki želijo uporabljati modul Xposed z ali brez zagonskega nalagalnika Root / Unlock. Preprosto povedano, okvir TaiChi, ki se uporablja za nalaganje modulov Xposed, izvajanje več programskih 'kljukic' in izvajanje različnih nalog, ki niso dovoljena z uradnimi in zakonitimi orodji za pametne telefone Android, morda krade podatke, trdi član XDA-Developer.

Pomembno je omeniti, da TaiChi (aka EXposed) razvija kitajsko komercialno podjetje s programsko opremo. Je zaprtokoden, povezan v omrežje in ima zamegljenost kode. Preprosto povedano, aplikacija na sistemski ravni ima zaprto, zamegljeno kodo, kar pomeni, da razvijalci, ki pišejo kodo ali module, ki izkoriščajo ogrodje, ne morejo natančno pogledati istega. Ker je koda zamegljena, ni možnosti zunanje ali zunanje revizije, ki bi zagotovila, da ne pride do zbiranja ali zbiranja podatkov.

TaiChi Framework razvija in vzdržuje Shenzhen Dimen Space Network Technology Co., Ltd. Čeprav Xposed Framework, na podlagi katerega je razvit TaiChi, ni komercialna proizvodnja, je TaiChi komercialni izdelek. Z drugimi besedami, glavni namen TaiChija ali EXposed je zaslužiti ali zaslužiti.

Nekateri uporabniki XDA-Developers trdijo, da TaiChi deluje neprekinjeno, zahteva najvišja dovoljenja, da ostane v pomnilniku, poškoduje upravitelja paketov in ga ni mogoče odstraniti. Edini način, da se znebite okvira, je, da izvedete Tovarniška ponastavitev ’In nato z ukoreninjenjem naprave ponovno pridobite ROOT Dovoljenja. V predhodni študiji je Taichi navedel, da lahko pošlje vse uporabniške operacije družbi Crashlytics za sledenje dejavnostim uporabnika, lahko uporablja tkanine in AppCenter za zbiranje uporabniških podatkov ali morebitno kršenje zasebnosti. V okviru je tudi nekaj sumljivih povezav. Obstajajo očitki, da ogrodje na daljavo nadzoruje vedenje programske opreme iz oblaka, ima možnost branja in pisanja datotek v / data / system brez korenskega dovoljenja in obide sistemske omejitve za branje IMEI.

Katere so delujoče alternative za okvir TaiChi Aka?

Naraščajoči sumi o TaiChiju, čeprav jih še ni mogoče ovreči, so dovolj razlogov, da razvijalci in uporabniki pametnih telefonov Android raziščejo delujoče, varne in odprtokodne alternative. Najbolj očitna izbira je original Xposed Framework . Nenehno se posodablja in je zelo priljubljen. Obstaja tudi več drugih možnosti za Xposed. Namesto TaiChi lahko uporabljajo razvijalci in uporabniki Android OS XPatch ali SPatch.

Prejel sem dokaze, da ima Taichi zlonamerne dejavnosti. Z Magiskovo močjo ima to resne posledice. Posledično sem Taichija odstranil iz repo skladišča, kar morate storiti tudi v svoji napravi.

Dobra alternativa je Riru + Edxposed, oba sta odprtokodna projekta.

- John Wu (@topjohnwu) 16. april 2020

Mimogrede, TaiChi uporabljajo igralci Pokemon Go po vsem svetu. Če torej ta aplikacija sledi / vohuni uporabnikom ali se obnaša kot zlonamerna programska oprema, jo je treba raziskati, potrditi in prijaviti. Član XDA-Developer trenutno preiskuje trditve. Trdi, da je TaiChi poskušal naložiti vse operacije uporabnikovega mobilnega telefona na strežnik, in to v ozadju. Poleg tega je treba ogrodju obvezno dodeliti omrežna dovoljenja, sicer ga ni mogoče uporabiti.