TaiChi Framework for bruk av Xposed-moduler sender mye data tilbake til kinesisk moderselskap advarer XDA-utviklere
Det kinesiske profittfirmaet som utvikler og vedlikeholder det populære TaiChi Framework, brukt av flere Android-applikasjoner samt millioner av smarttelefonbrukere, har blitt beskyldt for å samle inn og hamstre brukerdata. Tilsynelatende er rammeverket lukket kilde og er avhengig av tung kodeforvirring som kan brukes til å unngå påvisning av ondsinnet hensikt. I tillegg hevdes TaiChis vilkår å være tilgjengelig hovedsakelig på kinesisk, og brukere aksepterer kanskje mye mer brudd på personvern og datautvinning enn antatt.
TaiChi Framework, utviklet hovedsakelig for å bruke Xposed-modulen med eller uten root / Unlock bootloader, støtter for øyeblikket Android-operativsystemversjoner 5 og nyere. Faktisk er det en av få rammer som aktivt støtter den nyeste Android 10. Utviklerne hevder TaiChi er Xposed-Styled, men det har ingen sammenheng med Xposed. Den eneste hevdet relevansen for Xposed er at TaiChi kan laste Xposed-moduler. Utviklerne understreker imidlertid at implementeringen av TaiChi og Xposed Framework er veldig forskjellig.
TaiChi Framework-brukere utsettes for datautvinning?
En ny og voksende tråd på XDA-utviklere undersøker for tiden påstander om datautvinning av TaiChi Framework, som aktivt brukes av Android-smarttelefonbrukere som vil bruke Xposed-modulen med eller uten root / unlock bootloader. Enkelt sagt, TaiChi-rammeverket, som brukes til å laste inn Xposed-moduler, utføre flere "kroker" for programvare og utføre en rekke oppgaver som ikke er tillatt via de offisielle og lovlige Android-smarttelefonverktøyene, kan stjele data, hevder et XDA-utviklermedlem.
Det er viktig å merke seg at TaiChi (aka EXposed) er utviklet av et kinesisk kommersielt programvareselskap for profitt. Den er lukket kilde, nettverksbasert og leveres med kode-tilvirkning. Enkelt sagt, et applikasjon på systemnivå har lukket, forvirret kode, noe som betyr at utviklere som skriver kode eller moduler som benytter seg av rammeverket, ikke kan se nærmere på det samme. Siden koden er tilslørt, er det ingen mulighet for tredjeparts- eller ekstern revisjon for å sikre at ingen datautvinning eller høsting finner sted.
TaiChi Framework er utviklet og vedlikeholdt av Shenzhen Dimen Space Network Technology Co., Ltd. Mens Xposed Framework på grunnlag av hvilket TaiChi er utviklet, ikke er en kommersiell produksjon, er TaiChi et kommersielt produkt. Med andre ord er det primære formålet med TaiChi eller EXposed å tjene penger eller tjene penger.
Noen brukere på XDA-utviklere hevder at TaiChi kjører direkte, krever topptillatelser for å holde seg i minnet, ødelegger pakkebehandling og kan ikke avinstalleres. Den eneste måten å kvitte seg med rammeverket er å utføre 'Factory Reset', og deretter få ROOT Permissions igjen ved å rotere enheten. I en foreløpig studie hadde Taichi antydet at den kunne sende alle brukerens operasjoner til Crashlytics for å spore brukerens aktiviteter, kunne bruke stoff og AppCenter for å samle inn brukerdata eller muligens krenke personvernet. Det er også noen mistenkelige lenker innenfor rammen. Det er påstander om at rammeverket fjernkontrollerer programvareatferd fra skyen, har muligheten til å lese og skrive filer i / data / system uten rottillatelse, og omgå systembegrensninger for å lese IMEI.
Hva er arbeidsalternativer for TaiChi Aka Exposed Framework?
Selv om det ennå ikke er motbevist, er den økende mistanken om TaiChi nok grunner til at utviklere og Android-smarttelefonbrukere kan utforske fungerende, trygge og åpen kildekode-alternativer. Det mest åpenbare valget er det originale Xposed Framework. Den oppdateres kontinuerlig og er svært populær. Det er flere andre alternativer til Xposed også. I stedet for TaiChi kan utviklere og Android OS-brukere bruke XPatch eller SPatch.
Forresten blir TaiChi brukt av Pokemon Go-spillere over hele verden. Derfor, hvis dette programmet sporer / spionerer brukere eller oppfører seg som skadelig programvare, må det undersøkes, bekreftes og rapporteres. Et XDA-Developer-medlem etterforsker for tiden påstandene. Han hevder TaiChi prøvde å laste opp alle operasjonene til brukerens mobiltelefon til serveren, og dette gjøres i bakgrunnen. Videre må rammeverket være obligatorisk gitt nettverkstillatelser, ellers kan det ikke brukes.