Maagiline
Hiina kasumit teenivat ettevõtet, mis arendab ja hooldab populaarset TaiChi raamistikku, mida kasutavad nii mitu Androidi rakendust kui ka miljonid nutitelefonide kasutajad, on süüdistatud kasutajaandmete kogumises ja kogumises. Ilmselt on raamistik suletud lähtekoodiga ja tugineb raskekoodide varjamisele, mida võidakse kasutada pahatahtliku kavatsuse avastamiseks. Lisaks väidetakse, et TaiChi nõuded ja tingimused on peamiselt kättesaadavad hiina keeles ning kasutajad võivad nõustuda privaatsuse ja andmekaevandusega palju rohkem, kui eeldatakse.
TaiChi raamistik , mis on välja töötatud peamiselt Xposed mooduli kasutamiseks koos Root / Unlock alglaaduriga või ilma, toetab praegu Androidi operatsioonisüsteemi versioone 5 ja uuemaid. Tegelikult on see üks väheseid raamistikke, mis toetab aktiivselt uusimat Android 10. Arendajad väidavad, et TaiChi on Xposed-stiilis, kuid sellel pole Xposediga mingit seost. Ainus väidetav seos Xposediga on see, et TaiChi saab laadida Xposed mooduleid. Arendajad aga rõhutavad, et TaiChi ja Xposed raamistiku rakendamine on väga erinev.
TaiChi raamistiku kasutajad alluvad andmekaevandusele?
Uus ja kasvav niit XDA-arendajatele uurib praegu TaiChi raamistiku andmete kaevandamise väiteid, mida kasutavad aktiivselt Androidi nutitelefonide kasutajad, kes soovivad kasutada Xposed moodulit koos alglaadijaga Root / Unlock. Lihtsamalt öeldes võib TaiChi raamistik, mida kasutatakse Xposed moodulite laadimiseks, mitme tarkvara konksu sooritamiseks ja mitmesuguste ülesannete täitmiseks, mis pole ametlike ja legaalsete Android-nutitelefonide tööriistade kaudu lubatud, andmete varastamine, väidab XDA-arendaja liige.
Oluline on märkida, et TaiChi (aka EXposed) on välja töötanud kasumit teeniv Hiina äritarkvaraettevõte. See on suletud lähtekoodiga, võrku ühendatud ja varustatud koodide hägustamisega. Lihtsamalt öeldes on süsteemitasemel rakendusel suletud, hägustunud kood, mis tähendab, et raamistikku kasutavaid koode või mooduleid kirjutavad arendajad ei saa selle sees üksikasjalikult vaadata. Kuna kood on hägune, pole kolmandate isikute või väliste auditite võimalust, et tagada andmete kaevandamine või kogumine.
TaiChi raamistiku töötab välja ja hooldab Shenzhen Dimen Space Network Technology Co., Ltd. Kui Xposed raamistik, mille alusel TaiChi välja töötatakse, ei ole kommertstoodang, on TaiChi siiski kommertstoode. Teisisõnu, TaiChi või Exposed peamine eesmärk on teenida raha või kasumit.
Mõned XDA-Developersi kasutajad väidavad, et TaiChi töötab vahetult, nõuab mälu säilitamiseks tippõigusi, rikub paketihaldurit ja neid ei saa desinstallida. Ainus viis raamistikust vabaneda on Tehaseseadete taastamine ’Ja hankige seejärel seadme juurdumisega uuesti ROOT-load. Esialgses uuringus oli Taichi näidanud, et ta võib saata kõik kasutaja toimingud Crashlyticsile, et jälgida kasutaja tegevust, kasutada kangast ja AppCenter kasutajaandmete kogumiseks või privaatsuse rikkumiseks. Raamistikus on ka mõned kahtlased lingid. On väidetud, et raamistik kontrollib tarkvarakäitumist pilvest kaugjuhituna, kuna tal on võimalus faile / data / system faile lugeda ja kirjutada ilma juurloata ning süsteemi piirangutest mööda minna IMEI lugemiseks.
Millised on TaiChi Aka Exposed raamistiku tööalased alternatiivid?
Ehkki veel tõrjumata, on kasvavad kahtlused TaiChi suhtes arendajatele ja Androidi nutitelefonide kasutajatele piisavad põhjused töötavate, turvaliste ja avatud lähtekoodiga alternatiivide uurimiseks. Kõige ilmsem valik on algne Xposed raamistik . Seda ajakohastatakse pidevalt ja see on väga populaarne. Xposedile on ka mitmeid muid alternatiive. TaiChi asemel saavad kasutada arendajad ja Android OS-i kasutajad XPatch või SPatch.
Olen saanud tõendeid selle kohta, et Taichil on pahatahtlikku tegevust. Magiski jõul toob see kaasa tõsiseid tagajärgi. Selle tulemusena olen Taichi repost eemaldanud ja peaksite seda tegema ka oma seadmes.
Hea alternatiiv on Riru + Edxposed, mõlemad on avatud lähtekoodiga projektid.
- John Wu (@topjohnwu) 16. aprill 2020
TaiChit kasutavad muide Pokemon Go mängijad üle kogu maailma. Seega, kui see rakendus jälgib / luurab kasutajaid või käitub pahavarana, tuleb seda uurida, kinnitada ja sellest teatada. XDA-arendaja liige uurib praegu nõudeid. Ta väidab, et TaiChi üritas kõiki kasutaja mobiiltelefoni toiminguid serverisse laadida ja seda tehakse taustal. Pealegi tuleb raamistikule kohustuslikult anda võrguload, muidu ei saa seda kasutada.
Sildid android
