Maaginen
Kiinalaista voittoa tavoittelevaa yritystä, joka kehittää ja ylläpitää suosittua TaiChi-kehystä, jota käyttävät useat Android-sovellukset sekä miljoonat älypuhelinten käyttäjät, on syytetty käyttäjätietojen keräämisestä ja keräämisestä. Ilmeisesti kehys on suljetun lähdekoodin ja se perustuu raskaan koodin peittämiseen, jota voidaan käyttää välttämään haitallisen tarkoituksen havaitseminen. TaiChin käyttöehtojen väitetään olevan saatavana pääasiassa kiinan kielellä, ja käyttäjät saattavat hyväksyä paljon enemmän yksityisyyden suojaa ja tiedonlouhintaa kuin oletetaan.
TaiChi-kehys , joka on kehitetty pääasiassa käyttämään Xposed-moduulia Root / Unlock-käynnistyslataimen kanssa tai ilman, tukee tällä hetkellä Android-käyttöjärjestelmän versioita 5 ja uudempia. Itse asiassa se on yksi harvoista kehyksistä, jotka tukevat aktiivisesti uusinta Android 10 -käyttöjärjestelmää. Kehittäjät väittävät, että TaiChi on Xposed-tyylinen, mutta sillä ei ole yhteyttä Xposediin. Ainoa väitetty merkitys Xposedille on, että TaiChi voi ladata Xposed-moduuleja. Kehittäjät kuitenkin korostavat, että TaiChin ja Xposed Frameworkin toteutus on hyvin erilaista.
TaiChi-kehyksen käyttäjät ovat alttiita tiedonlouhinnalle?
Uusi ja kasvava lanka XDA-kehittäjille tutkii parhaillaan TaiChi Frameworkin tiedonlouhintaa koskevia väitteitä, joita aktiivisesti käyttävät Android-älypuhelinten käyttäjät, jotka haluavat käyttää Xposed-moduulia Root / Unlock-käynnistyslataimen kanssa tai ilman sitä. Yksinkertaisesti sanottuna TaiChi-kehys, jota käytetään lataamaan Xposed-moduuleja, suorittamaan useita ohjelmistokoukkuja ja suorittamaan erilaisia tehtäviä, joita ei sallita virallisten ja laillisten Android-älypuhelintyökalujen avulla, saattaa varastaa tietoja, väittää XDA-Developer -jäsen.
On tärkeää huomata, että TaiChin (alias EXposed) on kehittänyt voittoa tavoitteleva kiinalainen kaupallinen ohjelmistoyritys. Se on suljetun lähdekoodin, verkotettu ja mukana tulee koodin hämärtyminen. Yksinkertaisesti sanottuna järjestelmätason sovelluksessa on suljettu, hämärtynyt koodi, mikä tarkoittaa, että kehystä hyödyntävät koodia tai moduuleja kirjoittavat kehittäjät eivät voi tarkastella yksityiskohtaisesti saman sisällä. Koska koodi on hämärtynyt, kolmannen osapuolen tai ulkoisen tarkastuksen mahdollisuutta tietojen louhintaan tai keräämiseen ei voida varmistaa.
TaiChi Frameworkin kehittää ja ylläpitää Shenzhen Dimen Space Network Technology Co., Ltd. Vaikka Xposed Framework, jonka perusteella TaiChi kehitetään, ei ole kaupallinen tuotanto, TaiChi on kaupallinen tuote. Toisin sanoen TaiChi: n tai Exposedin ensisijainen tarkoitus on ansaita rahaa tai voittoa.
Jotkut XDA-Developers -käyttäjät väittävät, että TaiChi toimii jatkuvasti, vaatii korkeimmat käyttöoikeudet pysyäkseen muistissa, vioittaa pakettien hallintaa eikä sitä voida poistaa. Ainoa tapa päästä eroon puitteista on suorittaa Tehdasasetusten palautus ’Ja hanki sitten ROOT-oikeudet uudelleen juurtamalla laite. Alustavassa tutkimuksessa Taichi ilmoitti voivansa lähettää kaikki käyttäjän toiminnot Crashlyticsille seuraamaan käyttäjän toimintaa, voisi käyttää kangasta ja AppCenter kerätä käyttäjätietoja tai mahdollisesti loukata yksityisyyttä. Kehyksessä on myös joitain epäilyttäviä linkkejä. Kehys väittää, että kehys ohjaa ohjelmistokäyttäytymistä etäyhteydellä pilvestä, sillä sillä on kyky lukea ja kirjoittaa tiedostoja / data / system ilman pääkäyttäjän lupaa ja ohittaa järjestelmän rajoitukset IMEI: n lukemiseksi.
Mitä vaihtoehtoja TaiChi Aka Exposed Frameworkille on?
TaiChiä koskevat epäilyt ovat vielä riidanalaisia, mutta riittävät syyt kehittäjille ja Android-älypuhelinten käyttäjille tutkia toimivia, turvallisia ja avoimen lähdekoodin vaihtoehtoja. Ilmeisin valinta on alkuperäinen Xposed-kehys . Sitä päivitetään jatkuvasti ja se on erittäin suosittu. Xposedille on myös useita muita vaihtoehtoja. TaiChin sijaan kehittäjät ja Android-käyttöjärjestelmän käyttäjät voivat käyttää XPatch tai SPatch.
Olen saanut todisteita siitä, että Taichilla on haitallista toimintaa. Magiskin voimalla se johtaa vakaviin seurauksiin. Tämän seurauksena olen poistanut Taichin reposta, ja sinun pitäisi tehdä se myös laitteellasi.
Hyvä vaihtoehto on Riru + Edxposed, molemmat ovat avoimen lähdekoodin projekteja.
- John Wu (@topjohnwu) 16. huhtikuuta 2020
TaiChia käyttävät muuten Pokemon Go -pelaajat ympäri maailmaa. Jos tämä sovellus seuraa / vakoilee käyttäjiä tai käyttäytyy haittaohjelmana, se on tutkittava, vahvistettava ja ilmoitettava. XDA-Developer-jäsen tutkii parhaillaan vaatimuksia. Hän väittää, että TaiChi yritti ladata kaikki käyttäjän matkapuhelimen toiminnot palvelimelle, ja tämä tapahtuu taustalla. Lisäksi kehykselle on pakollisesti myönnettävä verkko-oikeudet, muuten sitä ei voida käyttää.
Tunnisteet android
