Mahiwagang
Ang kumpanya para sa kita na Intsik na nagkakaroon at nagpapanatili ng tanyag na TaiChi Framework, na ginagamit ng maraming mga application ng Android pati na rin ang milyun-milyong mga gumagamit ng smartphone, ay inakusahan ng pagkolekta at pag-iimbak ng data ng gumagamit. Maliwanag, ang balangkas ay sarado-mapagkukunan at umaasa sa mabibigat na pagkasira ng code na maaaring magamit upang makaiwas sa pagtuklas ng nakakahamak na hangarin. Bilang karagdagan, ang Mga Tuntunin at Kundisyon ng TaiChi ay inaangkin na magagamit pangunahing sa wikang Tsino, at ang mga gumagamit ay maaaring tumatanggap ng mas maraming pagsalakay sa privacy at pagmimina ng data kaysa sa ipinapalagay.
Framework ng TaiChi , binuo pangunahin upang magamit ang Xposed module na mayroon o walang Root / Unlock bootloader, kasalukuyang sumusuporta sa mga bersyon ng Operating System ng Android na 5 at mas mataas. Sa katunayan, ito ay isa sa ilang mga balangkas upang aktibong suportahan ang pinakabagong Android 10. Inaangkin ng mga developer na Ang TaiChi ay Xposed-Styled, ngunit wala itong kaugnayan sa Xposed. Ang inaangkin lamang na kaugnayan sa Xposed ay ang TaiChi na maaaring mag-load ng Xposed modules. Gayunpaman, binibigyang diin ng mga developer na ang pagpapatupad ng TaiChi at Xposed Framework ay ibang-iba.
Ang mga Gumagamit ng TaiChi Framework Ay Nasasailalim sa Pagmimina ng Data?
Isang bago at lumalaking thread sa XDA-Developers Kasalukuyang iniimbestigahan ang mga paghahabol ng data mining ng TaiChi Framework, na aktibong ginagamit ng mga gumagamit ng Android smartphone na nais gamitin ang Xposed module na mayroon o walang Root / Unlock bootloader. Sa madaling salita, ang balangkas ng TaiChi, na ginagamit upang mai-load ang mga module ng Xposed, magsagawa ng maraming mga 'kawit' ng software at magsagawa ng iba't ibang mga gawain na hindi pinapayagan sa pamamagitan ng opisyal at ligal na mga tool sa Android smartphone, ay maaaring magnanakaw ng data, inaangkin ng isang miyembro ng XDA-Developer.
Mahalagang tandaan na ang TaiChi (aka EXPosed) ay binuo ng isang kumikitang kumpanya ng komersyal na software ng Tsino. Ito ay saradong-mapagkukunan, naka-network at mayroong code obfuscation. Sa madaling salita, ang isang application sa antas ng system ay sarado, obfuscated code, na nangangahulugang ang mga developer na sumusulat ng code o mga module na sinasamantala ang balangkas ay hindi maaaring kumuha ng detalyadong pagtingin sa loob ng pareho. Dahil ang code ay obfuscated, walang posibilidad ng isang third-party o panlabas na pag-audit upang matiyak na walang data mining o pag-aani ang nagaganap.
Ang TaiChi Framework ay binuo at pinapanatili ng Shenzhen Dimen Space Network Technology Co., Ltd. Habang ang Xposed Framework na batay sa kung saan ang TaiChi ay binuo, ay hindi isang komersyal na produksyon, ang TaiChi ay isang produktong komersyal. Sa madaling salita, ang pangunahing layunin ng TaiChi o EXPosed ay upang kumita ng pera o kita.
Ang ilang mga gumagamit sa XDA-Developers ay nag-angkin na ang TaiChi ay nagpapatakbo ng walang tigil, nangangailangan ng mga nangungunang pahintulot na manatili sa memorya, pinipinsala ang manager ng package, at hindi ma-uninstall. Ang tanging paraan lamang upang mapupuksa ang balangkas ay ang pagpapatupad ng ‘ Factory reset ’, At pagkatapos ay makakuha muli ng Mga Pahintulot sa ROOT sa pamamagitan ng pag-rooting ng aparato. Sa isang paunang pag-aaral, ipinahiwatig ni Taichi na maaari nitong ipadala ang lahat ng pagpapatakbo ng gumagamit sa Crashly Analytics upang subaybayan ang mga aktibidad ng gumagamit, maaaring gumamit ng tela, at AppCenter upang mangolekta ng data ng gumagamit o posibleng lumabag sa privacy. Mayroon ding ilang mga kahina-hinalang link sa loob ng balangkas. Mayroong mga paratang tungkol sa balangkas na malayo sa pagkontrol sa pag-uugali ng software mula sa cloud, pagkakaroon ng kakayahang basahin at isulat ang mga file sa / data / system nang walang pahintulot sa ugat, at bypass ang mga paghihigpit sa system na basahin ang IMEI.
Ano ang Mga Alternatibong Nagtatrabaho Para sa TaiChi Aka exposed Framework?
Bagaman hindi pa maaaprubahan, ang tumataas na hinala tungkol sa TaiChi ay sapat na mga kadahilanan para sa mga developer at gumagamit ng Android smartphone na galugarin ang mga alternatibong nagtatrabaho, ligtas at bukas na mapagkukunan. Ang pinaka halata na pagpipilian ay ang orihinal na Xposed Framework . Patuloy itong nai-update at napaka-tanyag. Mayroong maraming iba pang mga kahalili sa Xposed din. Sa halip na TaiChi, ang mga developer at gumagamit ng Android OS ay maaaring gumamit XPatch o SPatch.
Nakatanggap ako ng katibayan na ang Taichi ay may mga nakakahamak na aktibidad. Sa kapangyarihan ni Magisk, humantong ito sa mga seryosong kahihinatnan. Bilang isang resulta, inalis ko ang Taichi mula sa repo, at dapat mo rin itong gawin sa iyong aparato.
Ang isang mahusay na kahalili ay Riru + Edxposed, parehong bukas na mga proyekto ng mapagkukunan.
- John Wu (@topjohnwu) Abril 16, 2020
Hindi sinasadya, ang TaiChi ay ginagamit ng mga manlalaro ng Pokemon Go sa buong mundo. Samakatuwid, kung ang application na ito ay sumusubaybay / spying mga gumagamit o kumikilos bilang malware, kailangan itong siyasatin, kumpirmahin, at iulat. Kasalukuyang iniimbestigahan ng isang kasapi ng XDA-Developer ang mga habol. Inaangkin niyang sinubukan ni TaiChi na i-upload ang lahat ng mga pagpapatakbo ng mobile phone ng gumagamit sa server, at ginagawa ito sa likuran. Bukod dito, ang Framework ay dapat na sapilitan na bigyan ng Mga Pahintulot sa Network, o kung hindi man ito maaaring gamitin.
Mga tag android
