Magic
Compania chineză cu scop lucrativ care dezvoltă și întreține popularul TaiChi Framework, utilizat de mai multe aplicații Android, precum și de milioane de utilizatori de smartphone-uri, a fost acuzat că a colectat și acumulat date despre utilizatori. Aparent, cadrul este sursă închisă și se bazează pe ofuscarea codului greu care ar putea fi folosit pentru a se sustrage detectării intențiilor rău intenționate. În plus, se pretinde că Termenii și condițiile TaiChi sunt disponibile în majoritate în limba chineză, iar utilizatorii ar putea accepta mult mai multă invazie a confidențialității și a exploatării datelor decât se presupune.
Cadru TaiChi , dezvoltat în principal pentru a utiliza modulul Xposed cu sau fără bootloader Root / Unlock, acceptă în prezent versiunile de sistem de operare Android 5 și superioare. De fapt, este unul dintre puținele cadre care acceptă în mod activ cel mai recent Android 10. Dezvoltatorii susțin că TaiChi este Xposed-Styled, dar nu are nicio relație cu Xposed. Singura relevanță revendicată pentru Xposed este că TaiChi poate încărca module Xposed. Cu toate acestea, dezvoltatorii subliniază că implementarea TaiChi și a Xposed Framework este foarte diferită.
Utilizatorii cadrului TaiChi sunt supuși mineritului de date?
Un nou și fir în creștere pentru dezvoltatorii XDA investighează în prezent afirmațiile privind exploatarea datelor de către TaiChi Framework, care este utilizat în mod activ de utilizatorii de smartphone-uri Android care doresc să utilizeze modulul Xposed cu sau fără bootloader Root / Unlock. Simplu spus, cadrul TaiChi, care este folosit pentru a încărca module Xposed, a efectua mai multe „cârlige” software și a executa o varietate de sarcini nepermise prin intermediul instrumentelor oficiale și legale pentru smartphone-uri Android, ar putea fura date, susține un membru XDA-Developer.
Este important să rețineți că TaiChi (alias EXposed) este dezvoltat de o companie chineză de software comercial cu scop lucrativ. Este sursă închisă, conectată în rețea și vine cu ofuscarea codului. Pur și simplu, o aplicație la nivel de sistem are un cod închis, ofuscat, ceea ce înseamnă că dezvoltatorii care scriu cod sau module care profită de cadru nu pot arunca o privire detaliată în interiorul aceluiași. Deoarece codul este ofuscat, nu există posibilitatea unui audit extern sau extern, pentru a se asigura că nu se efectuează exploatarea sau recoltarea datelor.
TaiChi Framework este dezvoltat și întreținut de Shenzhen Dimen Space Network Technology Co., Ltd. În timp ce cadrul Xposed pe baza căruia este dezvoltat TaiChi nu este o producție comercială, TaiChi este un produs comercial. Cu alte cuvinte, scopul principal al TaiChi sau EXposed este de a face bani sau profit.
Unii utilizatori de pe XDA-Developers susțin că TaiChi rulează non-stop, necesită permisiuni de top pentru a rămâne în memorie, corup administratorul de pachete și nu poate fi dezinstalat. Singura modalitate de a scăpa de cadru este executarea ‘ Resetare din fabrică ’, Apoi câștigați din nou permisiunile ROOT prin înrădăcinarea dispozitivului. Într-un studiu preliminar, Taichi a indicat că ar putea trimite toate operațiunile utilizatorului către Crashlytics pentru a urmări activitățile utilizatorului, ar putea utiliza materialul și AppCenter pentru a colecta datele utilizatorului sau, eventual, a încălca confidențialitatea. Există, de asemenea, câteva legături suspecte în cadrul. Există acuzații cu privire la cadrul care controlează de la distanță comportamentul software-ului din cloud, capacitatea de a citi și scrie fișiere în / date / sistem fără permisiunea root și de a ocoli restricțiile de sistem pentru a citi IMEI.
Care sunt alternativele de lucru pentru cadrul expus TaiChi Aka?
Deși încă nu a fost respins, suspiciunile în creștere cu privire la TaiChi sunt motive suficiente pentru ca dezvoltatorii și utilizatorii de smartphone-uri Android să exploreze alternative funcționale, sigure și open source. Cea mai evidentă alegere este Xposed Framework original . Se actualizează continuu și este foarte popular. Există și multe alte alternative la Xposed. În loc de TaiChi, dezvoltatorii și utilizatorii de sisteme de operare Android pot folosi XPatch sau SPatch.
Am primit dovezi că Taichi are activități dăunătoare. Cu puterea lui Magisk, aceasta duce la consecințe grave. Ca urmare, am eliminat Taichi din repo și ar trebui să faceți acest lucru și pe dispozitivul dvs.
O alternativă bună este Riru + Edxposed, ambele sunt proiecte open source.
- John Wu (@topjohnwu) 16 aprilie 2020
De altfel, TaiChi este folosit de jucătorii Pokemon Go din întreaga lume. Prin urmare, dacă această aplicație urmărește / spionează utilizatorii sau se comportă ca malware, trebuie investigată, confirmată și raportată. Un membru XDA-Developer investighează în prezent revendicările. El susține că TaiChi a încercat să încarce toate operațiunile telefonului mobil al utilizatorului pe server și acest lucru se face în fundal. Mai mult, cadrului trebuie să i se acorde în mod obligatoriu permisiunile de rețea, altfel nu poate fi utilizat.
Etichete Android
