TaiChi Framework để sử dụng mô-đun Xposed đang gửi rất nhiều dữ liệu về cho công ty mẹ Trung Quốc Cảnh báo các nhà phát triển XDA
Công ty vì lợi nhuận của Trung Quốc phát triển và duy trì Khung TaiChi phổ biến, được sử dụng bởi nhiều ứng dụng Android cũng như hàng triệu người dùng điện thoại thông minh, đã bị cáo buộc thu thập và tích trữ dữ liệu người dùng. Rõ ràng, khung công tác này là mã nguồn đóng và dựa vào sự xáo trộn mã nặng có thể được sử dụng để tránh bị phát hiện có mục đích xấu. Ngoài ra, các Điều khoản và Điều kiện của TaiChi được tuyên bố là chủ yếu có sẵn bằng tiếng Trung và người dùng có thể chấp nhận sự xâm phạm quyền riêng tư và khai thác dữ liệu nhiều hơn so với dự đoán.
TaiChi Framework, được phát triển chủ yếu để sử dụng mô-đun Xposed có hoặc không có Root / Unlock bootloader, hiện hỗ trợ Hệ điều hành Android phiên bản 5 trở lên. Trên thực tế, đây là một trong số ít framework hỗ trợ tích cực cho Android 10. Các nhà phát triển tuyên bố TaiChi là Xposed-Styled, nhưng nó không liên quan gì đến Xposed. Điểm liên quan duy nhất được tuyên bố đối với Xposed là TaiChi có thể tải các mô-đun Xposed. Tuy nhiên, các nhà phát triển nhấn mạnh rằng việc triển khai TaiChi và Xposed Framework là rất khác nhau.
Người dùng TaiChi Framework có phải khai thác dữ liệu không?
Một chủ đề mới và đang phát triển trên XDA-Developers hiện đang điều tra các tuyên bố về việc khai thác dữ liệu của TaiChi Framework, được sử dụng tích cực bởi người dùng điện thoại thông minh Android muốn sử dụng mô-đun Xposed có hoặc không có Root / Unlock bootloader. Nói một cách đơn giản, khuôn khổ TaiChi, được sử dụng để tải các mô-đun Xposed, thực hiện nhiều "móc" phần mềm và thực hiện nhiều tác vụ không được phép thông qua các công cụ điện thoại thông minh Android chính thức và hợp pháp, có thể đang ăn cắp dữ liệu, một thành viên XDA-Developer tuyên bố.
Điều quan trọng cần lưu ý là TaiChi (hay còn gọi là EXposed) được phát triển bởi một công ty phần mềm thương mại Trung Quốc vì lợi nhuận. Nó là mã nguồn đóng, được nối mạng và đi kèm với sự xáo trộn mã. Nói một cách đơn giản, một ứng dụng cấp hệ thống có mã đóng, bị xáo trộn, có nghĩa là các nhà phát triển viết mã hoặc mô-đun tận dụng khung làm việc không thể có cái nhìn chi tiết bên trong giống nhau. Vì mã bị xáo trộn nên không có khả năng bên thứ ba hoặc bên ngoài kiểm tra để đảm bảo không có hoạt động khai thác hoặc thu thập dữ liệu nào diễn ra.
TaiChi Framework được phát triển và duy trì bởi Thâm Quyến Dimen Space Network Technology Co., Ltd. Trong khi Xposed Framework trên cơ sở TaiChi được phát triển, không phải là sản phẩm thương mại, TaiChi là một sản phẩm thương mại. Nói cách khác, mục đích chính của TaiChi hay EXposed là kiếm tiền hoặc lợi nhuận.
Một số người dùng trên XDA-Developers khẳng định TaiChi chạy không ngừng, yêu cầu quyền cao nhất để duy trì trong bộ nhớ, làm hỏng trình quản lý gói và không thể gỡ cài đặt. Cách duy nhất để thoát khỏi khuôn khổ là thực hiện 'Khôi phục cài đặt gốc', sau đó giành lại Quyền ROOT bằng cách Root thiết bị. Trong một nghiên cứu sơ bộ, Taichi đã chỉ ra rằng họ có thể gửi tất cả hoạt động của người dùng tới Crashlytics để theo dõi hoạt động của người dùng, có thể sử dụng kết cấu và AppCenter để thu thập dữ liệu người dùng hoặc có thể vi phạm quyền riêng tư. Ngoài ra còn có một số liên kết đáng ngờ trong khuôn khổ. Có những cáo buộc về việc khung điều khiển từ xa hành vi phần mềm từ đám mây, có khả năng đọc và ghi tệp trong / data / system mà không cần quyền root và bỏ qua các hạn chế của hệ thống để đọc IMEI.
Các giải pháp thay thế đang làm việc cho TaiChi Aka Exposed Framework là gì?
Mặc dù vẫn chưa được bác bỏ, những nghi ngờ ngày càng tăng về TaiChi là đủ lý do để các nhà phát triển và người dùng điện thoại thông minh Android khám phá các giải pháp thay thế nguồn mở, an toàn và làm việc. Sự lựa chọn rõ ràng nhất là Xposed Framework ban đầu. Nó đang được cập nhật liên tục và rất phổ biến. Cũng có nhiều lựa chọn thay thế khác cho Xposed. Thay vì TaiChi, các nhà phát triển và người dùng hệ điều hành Android có thể sử dụng XPatch hoặc SPatch.
Thật ngẫu nhiên, TaiChi đang được sử dụng bởi những người chơi Pokemon Go trên khắp thế giới. Do đó, nếu ứng dụng này đang theo dõi / theo dõi người dùng hoặc hoạt động như phần mềm độc hại, nó cần được điều tra, xác nhận và báo cáo. Một thành viên của XDA-Developer hiện đang điều tra các xác nhận quyền sở hữu. Anh ấy tuyên bố TaiChi đã cố gắng tải tất cả các hoạt động của điện thoại di động của người dùng lên máy chủ và điều này được thực hiện trong nền. Hơn nữa, Framework phải được cấp phép Mạng tạm thời, nếu không, nó không thể được sử dụng.