Màgic
L'empresa xinesa amb ànim de lucre que desenvolupa i manté el popular TaiChi Framework, utilitzat per diverses aplicacions d'Android i per milions d'usuaris de telèfons intel·lectuals, ha estat acusat de recopilar i atresorar dades d'usuaris. Pel que sembla, el marc és de codi tancat i es basa en una ofuscació de codi intens que es podria utilitzar per eludir la detecció d’intencions malicioses. A més, es diu que els Termes i condicions de TaiChi estan disponibles principalment en llengua xinesa i és possible que els usuaris acceptin molta més invasió de privadesa i extracció de dades del que es preveu.
Marc TaiChi , desenvolupat principalment per utilitzar el mòdul Xposed amb o sense el gestor d’arrencada Root / Unlock, actualment és compatible amb les versions 5 del sistema operatiu Android i posteriors. De fet, és un dels pocs marcs per donar suport activament a l'última versió d'Android 10. Els desenvolupadors afirmen que TaiChi té un estil Xposed, però no té cap relació amb Xposed. L'única rellevància afirmada per Xposed és que TaiChi pot carregar mòduls Xposed. Els desenvolupadors, però, subratllen que la implementació de TaiChi i Xposed Framework és molt diferent.
Els usuaris de TaiChi Framework estan sotmesos a la mineria de dades?
Un nou i fil en creixement a XDA-Developers està investigant actualment les afirmacions de mineria de dades per part de TaiChi Framework, que és utilitzat activament pels usuaris de telèfons intel·ligents Android que volen utilitzar el mòdul Xposed amb o sense el gestor d’arrencada Root / Unlock. En poques paraules, el marc TaiChi, que s’utilitza per carregar mòduls Xposed, realitzar diversos “ganxos” de programari i executar una varietat de tasques no permeses mitjançant les eines oficials i legals de telèfons intel·ligents Android, podria robar dades, afirma un membre de XDA-Developer.
És important tenir en compte que TaiChi (també conegut com EXposed) és desenvolupat per una empresa xinesa de programari comercial amb ànim de lucre. És de codi tancat, està connectat en xarxa i inclou una ofuscació de codi. En poques paraules, una aplicació a nivell de sistema té un codi tancat i ofuscat, cosa que significa que els desenvolupadors que escriuen codi o mòduls que aprofiten el marc no poden tenir una mirada detallada dins del mateix. Atès que el codi està ofuscat, no hi ha la possibilitat d'una auditoria externa o de tercers per garantir que no es realitzi cap extracció de dades o recopilació.
TaiChi Framework és desenvolupat i mantingut per Shenzhen Dimen Space Network Technology Co., Ltd. Si bé el Framework Xposed sobre la base del qual es desenvolupa TaiChi no és una producció comercial, TaiChi és un producte comercial. En altres paraules, el propòsit principal de TaiChi o EXposed és guanyar diners o obtenir beneficis.
Alguns usuaris de XDA-Developers afirmen que TaiChi s'executa sense parar, requereix permisos per mantenir-se a la memòria, corromp el gestor de paquets i no es pot desinstal·lar. L’única manera de desfer-se del marc és executar ‘ Restabliment de fàbrica I, a continuació, torneu a obtenir permisos ROOT arrelant el dispositiu. En un estudi preliminar, Taichi havia indicat que podia enviar totes les operacions de l’usuari a Crashlytics per fer un seguiment de les activitats de l’usuari, que podia utilitzar el teixit i AppCenter per recopilar dades de l’usuari o, possiblement, violar la privadesa. També hi ha alguns enllaços sospitosos dins del marc. Hi ha al·legacions sobre el marc que controla de manera remota el comportament del programari des del núvol, que té la possibilitat de llegir i escriure fitxers a / data / system sense permís d’arrel i d’eludir les restriccions del sistema per llegir IMEI.
Quines són les alternatives de treball per al marc exposat de TaiChi Aka?
Tot i que encara no s’ha desmentit, les creixents sospites sobre TaiChi són motius suficients perquè els desenvolupadors i els usuaris de telèfons intel·ligents Android exploren alternatives de treball, segures i de codi obert. L'elecció més òbvia és la Xposed Framework original . S’actualitza contínuament i és molt popular. També hi ha moltes altres alternatives a Xposed. En lloc de TaiChi, els desenvolupadors i els usuaris del sistema operatiu Android poden utilitzar-lo XPatch o SPatch.
He rebut proves que Taichi té activitats malicioses. Amb el poder de Magisk, comporta greus conseqüències. Com a resultat, he eliminat Taichi de la reposició i també ho heu de fer al vostre dispositiu.
Una bona alternativa és Riru + Edxposed, tots dos són projectes de codi obert.
- John Wu (@topjohnwu) 16 d’abril de 2020
Per cert, TaiChi està sent utilitzat per jugadors de Pokemon Go de tot el món. Per tant, si aquesta aplicació fa un seguiment / espia d’usuaris o es comporta com a programari maliciós, s’ha d’investigar, confirmar i informar. Actualment, un membre del desenvolupador XDA investiga les reclamacions. Afirma que TaiChi va intentar penjar totes les operacions del telèfon mòbil de l’usuari al servidor i això es fa en segon pla. A més, s'ha de concedir obligatoris permisos de xarxa al Framework, o bé no es pot utilitzar.
Etiquetes android
![[ARREGLAT] ‘Alguna cosa ha anat malament. Proveu de tornar a obrir la configuració més endavant a Windows 10 Update](https://jf-balio.pt/img/how-tos/32/something-went-wrong.png)
