Mágico
A empresa chinesa com fins lucrativos que desenvolve e mantém o popular TaiChi Framework, usado por vários aplicativos Android e também por milhões de usuários de smartphones, foi acusada de coletar e acumular dados de usuários. Aparentemente, a estrutura é de código fechado e depende de obscurecimento de código pesado que pode ser usado para evitar a detecção de intenções maliciosas. Além disso, afirma-se que os Termos e Condições do TaiChi estão disponíveis principalmente no idioma chinês, e os usuários podem estar aceitando muito mais invasão de privacidade e mineração de dados do que se presume.
Estrutura TaiChi , desenvolvido principalmente para usar o módulo Xposed com ou sem bootloader Root / Unlock, atualmente suporta as versões 5 e superiores do sistema operacional Android. Na verdade, é uma das poucas estruturas a oferecer suporte ativo ao Android 10. Os desenvolvedores afirmam que o TaiChi tem o estilo Xposed, mas não tem relação com o Xposed. A única relevância reivindicada para o Xposed é que o TaiChi pode carregar módulos do Xposed. Os desenvolvedores, no entanto, enfatizam que a implementação do TaiChi e do Xposed Framework é muito diferente.
Os usuários do TaiChi Framework estão sujeitos à mineração de dados?
Um novo e discussão crescente em XDA-Developers está investigando alegações de mineração de dados pelo TaiChi Framework, que é usado ativamente por usuários de smartphones Android que desejam usar o módulo Xposed com ou sem bootloader Root / Unlock. Simplificando, a estrutura TaiChi, que é usada para carregar módulos Xposed, realizar vários 'ganchos' de software e executar uma variedade de tarefas não permitidas por meio das ferramentas oficiais e legais do smartphone Android, pode estar roubando dados, afirma um membro desenvolvedor do XDA.
É importante observar que TaiChi (também conhecido como EXposed) é desenvolvido por uma empresa de software comercial chinesa com fins lucrativos. É de código fechado, conectado em rede e vem com ofuscação de código. Simplificando, um aplicativo de nível de sistema tem código fechado e ofuscado, o que significa que os desenvolvedores que escrevem código ou módulos que tiram proveito da estrutura não podem dar uma olhada detalhada dentro dela. Uma vez que o código é ofuscado, não há possibilidade de uma auditoria externa ou de terceiros para garantir que nenhuma mineração ou coleta de dados ocorra.
A Estrutura TaiChi é desenvolvida e mantida pela Shenzhen Dimen Space Network Technology Co., Ltd. Enquanto a Estrutura Xposed com base na qual o TaiChi é desenvolvido, não é uma produção comercial, o TaiChi é um produto comercial. Em outras palavras, o objetivo principal do TaiChi ou do Exposto é ganhar dinheiro ou lucro.
Alguns usuários em XDA-Developers afirmam que o TaiChi roda sem parar, requer permissões superiores para permanecer na memória, corrompe o gerenciador de pacotes e não pode ser desinstalado. A única maneira de se livrar da estrutura é executar ' Restauração de fábrica 'E, em seguida, obtenha as Permissões ROOT novamente fazendo o root do dispositivo. Em um estudo preliminar, Taichi indicou que poderia enviar todas as operações do usuário ao Crashlytics para rastrear as atividades do usuário, poderia usar o fabric e o AppCenter para coletar dados do usuário ou possivelmente violar a privacidade. Existem também alguns links suspeitos na estrutura. Há alegações sobre a estrutura controlar remotamente o comportamento do software da nuvem, ter a capacidade de ler e gravar arquivos em / data / system sem permissão de root e ignorar as restrições do sistema para ler IMEI.
Quais são as alternativas de trabalho para a estrutura exposta do TaiChi Aka?
Embora ainda não tenham sido contestadas, as suspeitas crescentes sobre o TaiChi são razões suficientes para os desenvolvedores e usuários de smartphones Android explorarem alternativas de trabalho, seguras e de código aberto. A escolha mais óbvia é a Framework Xposed original . Ele está sendo atualizado continuamente e é altamente popular. Existem várias outras alternativas ao Xposed. Em vez de TaiChi, os desenvolvedores e usuários do sistema operacional Android podem usar XPatch ou SPatch.
Recebi evidências de que Taichi tem atividades maliciosas. Com o poder de Magisk, isso leva a sérias consequências. Como resultado, removi o Taichi do repositório e você também deve fazer isso no seu dispositivo.
Uma boa alternativa é Riru + Edxposed, ambos são projetos de código aberto.
- John Wu (@topjohnwu) 16 de abril de 2020
Aliás, o TaiChi está sendo usado por jogadores de Pokémon Go em todo o mundo. Portanto, se esse aplicativo estiver rastreando / espionando usuários ou se comportando como malware, ele precisa ser investigado, confirmado e relatado. Um membro XDA-Developer está investigando as alegações. Ele afirma que a TaiChi tentou fazer upload de todas as operações do telefone celular do usuário para o servidor, e isso foi feito em segundo plano. Além disso, o Framework deve ter permissões de rede obrigatoriamente concedidas, caso contrário, não poderá ser usado.
Tag andróide
