מסגרת TaiChi לשימוש במודולי Xposed שולחת נתונים רבים בחזרה לחברת האם הסינית מזהירה את מפתחי XDA

דְמוּי אָדָם / מסגרת TaiChi לשימוש במודולי Xposed שולחת נתונים רבים בחזרה לחברת האם הסינית מזהירה את מפתחי XDA 3 דקות קריאה

קִסמִי

חברת הרווחים הסינית המפתחת ומתחזקת את מסגרת TaiChi הפופולרית, המשמשת מספר יישומי אנדרואיד כמו גם מיליוני משתמשי סמארטפונים, הואשמה באיסוף ואגירת נתוני משתמשים. ככל הנראה, המסגרת היא מקור סגור ונשענת על ערפול קוד כבד אשר עשוי לשמש כדי להתחמק מאיתור כוונות זדוניות. בנוסף, התנאים וההגבלות של TaiChi נטענים כי הם זמינים בעיקר בשפה הסינית, והמשתמשים עשויים לקבל הרבה יותר פגיעה בפרטיות ובכריית נתונים ממה שהנחה.

מסגרת TaiChi , שפותח בעיקר לשימוש במודול Xposed עם או בלי Bootloader Root / Unlock, תומך כיום בגרסאות מערכת ההפעלה אנדרואיד 5 ומעלה. למעשה, זו אחת המסגרות הבודדות שתומכות באופן פעיל באנדרואיד 10. העדכנית ביותר. המפתחים טוענים שטייצ'י מעוצב בסגנון Xposed, אך אין לו שום קשר ל- Xposed. הרלוונטיות היחידה הנטענת ל- Xposed היא ש- TaiChi יכול לטעון מודולים של Xposed. היזמים, לעומת זאת, מדגישים כי היישום של TaiChi ו- Xposed Framework שונה מאוד.



משתמשי מסגרת TaiChi כפופים לכריית נתונים?

חדש ו חוט הולך וגדל על מפתחי XDA כעת בוחן את הטענות על כריית נתונים על ידי מסגרת TaiChi, המשמשת באופן פעיל משתמשי סמארטפון אנדרואיד המעוניינים להשתמש במודול Xposed עם או בלי טעינת אתחול שורש / נעילה. במילים פשוטות, מסגרת ה- TaiChi, המשמשת לטעינת מודולי Xposed, ביצוע 'הוקי' תוכנה מרובים וביצוע מגוון של משימות שאינן מורשות באמצעות הכלים הרשמיים והחוקיים של Android לסמארטפונים, עשויה לגנוב נתונים, טוען חבר ב- XDA- מפתח.

חשוב לציין כי TaiChi (aka EXposed) פותחה על ידי חברת תוכנה מסחרית סינית רווחית. הוא מקור סגור, מרושת ברשת ומגיע עם ערפול קוד. במילים פשוטות, יישום ברמת המערכת כולל קוד סגור ומעורפל, מה שאומר שמפתחים שכותבים קוד או מודולים שמנצלים את המסגרת לא יכולים להסתכל בצורה מפורטת בתוך אותה. מכיוון שהקוד מעורפל, אין אפשרות לבצע ביקורת צד ג 'או חיצוני כדי להבטיח שלא מתקיימים כריית נתונים או קציר.

מסגרת הטאיצ'י פותחה ומתוחזקת על ידי שנזן דימן חלל רשת טכנולוגיה ושות 'בע'מ. בעוד שמסגרת ה- Xposed שעל בסיסה פותחת טאיצ'י אינה ייצור מסחרי, טאיצ'י הוא מוצר מסחרי. במילים אחרות, המטרה העיקרית של TaiChi או EXposed היא להרוויח כסף או להרוויח.

חלק מהמשתמשים ב- XDA-Developers טוענים כי TaiChi פועל ללא הפסקה, דורש הרשאות עליונות כדי להישאר בזיכרון, משחית את מנהל החבילות ולא ניתן להסיר את ההתקנה. הדרך היחידה להיפטר מהמסגרת היא לבצע ' איפוס למפעל 'ואז צברו שוב הרשאות שורש על ידי השתרשות המכשיר. במחקר ראשוני, טאיצ'י הצביע על כך שהוא יכול לשלוח את כל פעולות המשתמש ל- Crashlytics כדי לעקוב אחר פעילויות המשתמש, יכול להשתמש בבד, ו- AppCenter כדי לאסוף נתוני משתמשים או אולי להפר את הפרטיות. יש גם כמה קישורים חשודים במסגרת. יש טענות לגבי המסגרת השלטת מרחוק על התנהגות התוכנה מהענן, היכולת לקרוא ולכתוב קבצים ב- / data / system ללא הרשאת שורש, ולעקוף מגבלות מערכת לקריאת IMEI.

מהן חלופות עבודה למסגרת חשופה של TaiChi Aka?

למרות שעדיין לא הוכח, החשדות העולים לגבי TaiChi הם מספיק סיבות עבור מפתחים ומשתמשי סמארטפון אנדרואיד לבחון אלטרנטיבות עובדות, בטוחות ומקור פתוח. הבחירה הברורה ביותר היא מסגרת Xposed מקורית . זה מתעדכן כל הזמן והוא פופולרי מאוד. ישנן מספר חלופות אחרות גם ל- Xposed. במקום TaiChi, מפתחים ומשתמשי מערכת ההפעלה אנדרואיד יכולים להשתמש XPatch או SPatch.

אגב, TaiChi משמש את שחקני פוקימון גו ברחבי העולם. לפיכך, אם יישום זה עוקב אחר / מרגל משתמשים או מתנהג כתוכנה זדונית, יש לחקור אותו, לאשרו ולדווח עליו. חבר ב- XDA- מפתח בודק כעת את הטענות. לטענתו, טאיצ'י ניסה להעלות את כל פעולות הטלפון הנייד של המשתמש לשרת, וזה נעשה ברקע. יתר על כן, חייבים להעניק למסגרת חובה הרשאות רשת, אחרת לא ניתן להשתמש בה.

תגים דְמוּי אָדָם 16 באפריל 2020 3 דקות קריאה