„TaiChi“ sistema, skirta naudoti „Xposed“ modulius, siunčia daug duomenų atgal Kinijos patronuojančiai įmonei, įspėja „XDA“ kūrėjus

Stebuklinga

Kinijos pelno siekianti įmonė, kurianti ir prižiūrinti populiarią „TaiChi Framework“, kurią naudoja daugybė „Android“ programų, taip pat milijonai išmaniųjų telefonų vartotojų, buvo apkaltinta vartotojų duomenų rinkimu ir kaupimu. Akivaizdu, kad sistema yra uždaro kodo ir remiasi sunkiųjų kodų užklijavimu, kuris gali būti naudojamas siekiant išvengti piktavališkų ketinimų aptikimo. Be to, teigiama, kad „TaiChi“ taisyklės ir nuostatos yra daugiausia kinų kalba, ir vartotojai gali sutikti su daug didesniu privatumo ir duomenų gavybos pažeidimu, nei manoma.

TaiChi sistema , sukurtas daugiausia norint naudoti „Xposed“ modulį su „Root / Unlock“ įkrovos programa arba be jos, šiuo metu palaiko „Android“ operacinės sistemos 5 ir naujesnes versijas. Tiesą sakant, tai yra viena iš nedaugelio programų, aktyviai palaikančių naujausią „Android 10“. Kūrėjai teigia, kad „TaiChi“ yra „Xposed-Styled“, tačiau jis neturi ryšio su „Xposed“. Vienintelis tvirtinamas „Xposed“ atitikimas yra tai, kad „TaiChi“ gali įkelti „Xposed“ modulius. Tačiau kūrėjai pabrėžia, kad „TaiChi“ ir „Xposed Framework“ diegimas yra labai skirtingas.

„TaiChi Framework“ vartotojams taikoma duomenų gavyba?

Naujas ir auganti gija „XDA-Developers“ šiuo metu tiria „TaiChi Framework“ duomenų gavybą, kurią aktyviai naudoja „Android“ išmaniųjų telefonų vartotojai, norintys naudoti „Xposed“ modulį su „Root / Unlock“ įkrovos programa arba be jos. Paprasčiau tariant, „TaiChi“ sistema, naudojama įkelti „Xposed“ modulius, atlikti kelis programinės įrangos „kabliukus“ ir atlikti įvairias užduotis, neleidžiamas naudojant oficialius ir legalius „Android“ išmaniųjų telefonų įrankius, gali pavogti duomenis, tvirtina „XDA-Developer“ narys.

Svarbu pažymėti, kad „TaiChi“ (dar žinomas kaip „Exposed“) sukūrė pelno siekianti Kinijos komercinės programinės įrangos įmonė. Jis yra uždarojo kodo, sujungtas su tinklu ir yra su kodo užtemdymu. Paprasčiau tariant, sistemos lygio programoje yra uždaras, apgaulingas kodas, o tai reiškia, kad programuotojai, rašantys kodą ar modulius, kurie naudojasi sistema, negali išsamiai pažvelgti į tą patį vidų. Kadangi kodas yra neryškus, nėra galimybės atlikti trečiosios šalies ar išorės audito, kad būtų užtikrinta, kad duomenys nebūtų išgaunami ar renkami.

„TaiChi Framework“ sukūrė ir prižiūri „Shenzhen Dimen“ kosminio tinklo technologijos Co, Ltd. Nors „Xposed Framework“, kurio pagrindu sukurtas „TaiChi“, nėra komercinė produkcija, „TaiChi“ yra komercinis produktas. Kitaip tariant, pagrindinis „TaiChi“ arba „Exposed“ tikslas yra užsidirbti pinigų ar pelno.

Kai kurie „XDA-Developers“ vartotojai tvirtina, kad „TaiChi“ veikia be pertraukų, reikalingi aukščiausi leidimai, kad liktų atmintyje, sugadina paketų tvarkyklę ir jų negalima pašalinti. Vienintelis būdas atsikratyti sistemos yra įvykdyti Gamykliniai nustatymai ’, Tada vėl gaukite ŠAKNIŲ leidimus, įsišakniję įrenginį. Atliekant preliminarų tyrimą, Taichi nurodė, kad gali siųsti visas vartotojo operacijas „Crashlytics“, kad galėtų stebėti vartotojo veiklą, galėtų naudoti audinius, o „AppCenter“ rinkti vartotojo duomenis ar galbūt pažeisti privatumą. Šioje sistemoje taip pat yra keletas įtartinų nuorodų. Yra įtarimų, kad sistema nuotoliniu būdu valdo programinės įrangos veikimą iš debesies, turėdama galimybę skaityti ir rašyti failus / duomenyse / sistemoje be šakninio leidimo ir apeiti sistemos apribojimus skaityti IMEI.

Kokios yra „TaiChi Aka Exposed Framework“ darbo alternatyvos?

Nors dar nėra paneigta, kylantys įtarimai dėl „TaiChi“ yra pakankama priežastis kūrėjams ir „Android“ išmaniųjų telefonų vartotojams tyrinėti veikiančias, saugias ir atviro kodo alternatyvas. Akivaizdžiausias pasirinkimas yra originali „Xposed Framework“ . Jis nuolat atnaujinamas ir yra labai populiarus. Taip pat yra keletas kitų „Xposed“ alternatyvų. Vietoj TaiChi gali naudoti kūrėjai ir „Android“ OS vartotojai XPatch arba SPatch.

Gavau įrodymų, kad Taichi vykdo kenkėjišką veiklą. Turėdamas „Magisk“ galią, tai sukelia rimtų pasekmių. Todėl pašalinau Taichi iš atpirkimo operacijos, taip pat turėtumėte tai padaryti savo įrenginyje.

Gera alternatyva yra „Riru + Edxposed“, abu yra atvirojo kodo projektai.

- Johnas Wu (@topjohnwu) 2020 m. Balandžio 16 d

Beje, „TaiChi“ naudoja „Pokemon Go“ žaidėjai visame pasaulyje. Taigi, jei ši programa stebi / šnipinėja vartotojus arba elgiasi kaip kenkėjiška programa, ją reikia ištirti, patvirtinti ir pranešti. „XDA-Developer“ narys šiuo metu tiria pretenzijas. Jis tvirtina, kad TaiChi bandė įkelti visas vartotojo mobiliojo telefono operacijas į serverį, ir tai daroma fone. Be to, sistemai turi būti privalomai suteikiami tinklo leidimai, kitaip ji negali būti naudojama.