TaiChi Framework för att använda Xposed-moduler skickar mycket data tillbaka till det kinesiska moderbolaget varnar XDA-utvecklare
Det kinesiska vinstdrivande företaget som utvecklar och underhåller det populära TaiChi Framework, som används av flera Android-applikationer såväl som miljoner smarttelefonanvändare, har anklagats för att samla in och hamstra användardata. Tydligen är ramverket sluten källa och förlitar sig på tung kodfördunkning som kan användas för att undvika upptäckt av skadlig avsikt. Dessutom påstås TaiChis villkor vara huvudsakligen tillgängliga på kinesiska, och användare kan acceptera mycket mer intrång i integritet och datautvinning än antagits.
TaiChi Framework, utvecklat främst för att använda Xposed-modulen med eller utan root / unlock-bootloader, stöder för närvarande Android-operativsystemversioner 5 och högre. Faktum är att det är en av få ramar som aktivt stöder den senaste Android 10. Utvecklarna hävdar att TaiChi är Xposed-Styled, men det har ingen relation till Xposed. Den enda hävdade relevansen för Xposed är att TaiChi kan ladda Xposed-moduler. Utvecklarna betonar dock att implementeringen av TaiChi och Xposed Framework är väldigt annorlunda.
TaiChi Framework-användare utsätts för datautvinning?
En ny och växande tråd på XDA-utvecklare undersöker för närvarande påståenden om datautvinning av TaiChi Framework, som aktivt används av Android-smarttelefonanvändare som vill använda Xposed-modulen med eller utan root / unlock bootloader. Enkelt uttryckt kan TaiChi-ramverket, som används för att ladda Xposed-moduler, utföra flera programvarukrokar och utföra en mängd olika uppgifter som inte är tillåtna via de officiella och lagliga Android-smarttelefonverktygen, stjäla data, hävdar en XDA-utvecklare.
Det är viktigt att notera att TaiChi (aka EXposed) är utvecklat av ett vinstdrivande kinesiskt kommersiellt programvaruföretag. Det är sluten källa, nätverksanslutet och kommer med kodfördunkning. Enkelt uttryckt har en applikation på systemnivå stängd, fördunklad kod, vilket innebär att utvecklare som skriver kod eller moduler som utnyttjar ramverket inte kan ta en detaljerad titt inuti densamma. Eftersom koden är fördunklad finns det ingen möjlighet för en tredje part eller extern granskning för att säkerställa att ingen datautvinning eller skörd sker.
TaiChi Framework utvecklas och underhålls av Shenzhen Dimen Space Network Technology Co., Ltd. Medan Xposed Framework på grundval av vilken TaiChi utvecklas inte är en kommersiell produktion, är TaiChi en kommersiell produkt. Med andra ord är det primära syftet med TaiChi eller EXposed att tjäna pengar eller tjäna pengar.
Vissa användare på XDA-utvecklare hävdar att TaiChi kör nonstop, kräver toppbehörigheter för att stanna i minnet, korrumperar pakethanteraren och kan inte avinstalleras. Det enda sättet att bli av med ramverket är att utföra 'Factory Reset' och sedan få ROOT Permissions igen genom att rota enheten. I en preliminär studie hade Taichi angett att de kunde skicka alla användarens åtgärder till Crashlytics för att spåra användarens aktiviteter, kunna använda textil och AppCenter för att samla in användardata eller eventuellt kränka integriteten. Det finns också några misstänkta länkar inom ramen. Det finns anklagelser om att ramverket fjärrstyrt programbeteende från molnet, har förmågan att läsa och skriva filer i / data / system utan root-tillstånd, och kringgå systemrestriktioner för att läsa IMEI.
Vad är arbetsalternativ för TaiChi Aka Exposed Framework?
Även om det ännu inte motbevisas är de ökande misstankarna om TaiChi tillräckliga skäl för utvecklare och Android-smarttelefonanvändare att utforska arbetande, säkra och öppna källkodsalternativ. Det mest uppenbara valet är det ursprungliga Xposed Framework. Den uppdateras kontinuerligt och är mycket populär. Det finns flera andra alternativ till Xposed också. Istället för TaiChi kan utvecklare och Android OS-användare använda XPatch eller SPatch.
För övrigt används TaiChi av Pokemon Go-spelare runt om i världen. Därför, om denna applikation spårar / spionerar användare eller beter sig som skadlig kod, måste den undersökas, bekräftas och rapporteras. En XDA-Developer-medlem undersöker för närvarande påståendena. Han hävdar att TaiChi försökte ladda upp alla funktioner i användarens mobiltelefon till servern, och detta görs i bakgrunden. Dessutom måste ramverket obligatoriskt beviljas nätverksbehörigheter, annars kan det inte användas.