TaiChi Framework til brug af Xposed-moduler sender en masse data tilbage til kinesisk moderselskab advarer XDA-udviklere

Det kinesiske profitfirma, der udvikler og vedligeholder det populære TaiChi Framework, der bruges af flere Android-applikationer såvel som millioner af smartphone-brugere, er blevet beskyldt for at indsamle og opbevare brugerdata. Tilsyneladende er rammen lukket kilde og er afhængig af tunge kodeforebyggelse, der kan bruges til at undgå afsløring af ondsindet hensigt. Derudover hævdes det, at TaiChis vilkår og betingelser er tilgængelige på det kinesiske sprog, og brugere accepterer muligvis meget mere krænkelse af privatlivets fred og dataudvinding end antaget.

TaiChi Framework, der hovedsagelig er udviklet til at bruge Xposed-modulet med eller uden root / unlock-bootloader, understøtter i øjeblikket Android-operativsystemversion 5 og derover. Faktisk er det en af ​​de få rammer, der aktivt understøtter den nyeste Android 10. Udviklerne hævder, at TaiChi er Xposed-Styled, men det har ingen relation til Xposed. Den eneste hævdede relevans for Xposed er, at TaiChi kan indlæse Xposed-moduler. Udviklerne understreger dog, at implementeringen af ​​TaiChi og Xposed Framework er meget forskellig.

TaiChi-rammebrugere udsættes for datamining?

En ny og voksende tråd på XDA-udviklere undersøger i øjeblikket påstande om dataudvinding af TaiChi Framework, som aktivt bruges af Android-smartphone-brugere, der ønsker at bruge Xposed-modulet med eller uden root / unlock-bootloader. Kort sagt, TaiChi-rammen, som bruges til at indlæse Xposed-moduler, udføre flere 'softwarekroge' og udføre en række opgaver, der ikke er tilladt via de officielle og lovlige Android-smartphone-værktøjer, stjæler muligvis data, hævder et medlem af XDA-Developer.

Det er vigtigt at bemærke, at TaiChi (aka EXposed) er udviklet af et kinesisk kommercielt softwarefirma til profit. Det er lukket kilde, netværksbaseret og leveres med kode-tilsløring. Kort sagt, en applikation på systemniveau har lukket, forvirret kode, hvilket betyder, at udviklere, der skriver kode eller moduler, der drager fordel af rammen, ikke kan se nærmere på det samme. Da koden er tilsløret, er der ingen mulighed for en tredjeparts- eller ekstern revision for at sikre, at der ikke finder dataudvinding eller høst sted.

TaiChi Framework er udviklet og vedligeholdt af Shenzhen Dimen Space Network Technology Co., Ltd. Mens Xposed Framework, på grundlag af hvilken TaiChi er udviklet, ikke er en kommerciel produktion, er TaiChi et kommercielt produkt. Med andre ord er det primære formål med TaiChi eller EXposed at tjene penge eller profit.

Nogle brugere på XDA-udviklere hævder, at TaiChi kører direkte, kræver de bedste tilladelser for at blive i hukommelsen, ødelægger pakkehåndtering og kan ikke afinstalleres. Den eneste måde at slippe af med rammen er at udføre 'Factory Reset' og derefter få ROOT-tilladelser igen ved at rodfæste enheden. I en indledende undersøgelse havde Taichi angivet, at det kunne sende alle brugerens operationer til Crashlytics for at spore brugerens aktiviteter, kunne bruge stof og AppCenter til at indsamle brugerdata eller muligvis krænke privatlivets fred. Der er også nogle mistænkelige links inden for rammen. Der er påstande om, at rammen fjernstyrer softwareadfærd fra skyen, har evnen til at læse og skrive filer i / data / system uden rodtilladelse og omgå systemrestriktioner til at læse IMEI.

Hvad er arbejdsalternativer for TaiChi Aka udsat ramme?

Selvom det endnu ikke skal afkræftes, er den stigende mistanke om TaiChi nok grunde til, at udviklere og Android-smartphone-brugere kan undersøge arbejdende, sikre og open source-alternativer. Det mest oplagte valg er den originale Xposed Framework. Det opdateres løbende og er meget populært. Der er også flere andre alternativer til Xposed. I stedet for TaiChi kan udviklere og Android OS-brugere bruge XPatch eller SPatch.

I øvrigt bliver TaiChi brugt af Pokemon Go-spillere over hele verden. Derfor, hvis denne applikation sporer / spionerer brugere eller opfører sig som malware, skal den undersøges, bekræftes og rapporteres. Et XDA-Developer-medlem undersøger i øjeblikket påstandene. Han hævder, at TaiChi forsøgte at uploade alle operationer på brugerens mobiltelefon til serveren, og dette gøres i baggrunden. Desuden skal rammen obligatorisk tildeles netværkstilladelser, ellers kan den ikke bruges.

Facebook Twitter Google Plus Pinterest