TaiChi Framework om Xposed-modules te gebruiken, stuurt veel gegevens terug naar het Chinese moederbedrijf waarschuwt XDA-ontwikkelaars

Het Chinese bedrijf met winstoogmerk dat het populaire TaiChi Framework ontwikkelt en onderhoudt, dat door meerdere Android-applicaties en miljoenen smartphonegebruikers wordt gebruikt, is beschuldigd van het verzamelen en hamsteren van gebruikersgegevens. Blijkbaar is het framework een closed-source en steunt het op zware code-obfuscatie die kan worden gebruikt om detectie van kwaadwillende bedoelingen te omzeilen. Bovendien wordt beweerd dat de algemene voorwaarden van TaiChi voornamelijk in de Chinese taal beschikbaar zijn, en gebruikers accepteren mogelijk veel meer inbreuk op de privacy en datamining dan wordt aangenomen.

TaiChi Framework, voornamelijk ontwikkeld om de Xposed-module te gebruiken met of zonder Root / Unlock-bootloader, ondersteunt momenteel Android-besturingssysteemversies 5 en hoger. In feite is het een van de weinige frameworks die actief de nieuwste Android 10 ondersteunt. De ontwikkelaars beweren dat TaiChi Xposed-stijl is, maar het heeft geen relatie met Xposed. De enige beweerde relevantie voor Xposed is dat TaiChi Xposed-modules kan laden. De ontwikkelaars benadrukken echter dat de implementatie van TaiChi en het Xposed Framework heel anders is.

TaiChi Framework-gebruikers worden onderworpen aan datamining?

Een nieuwe en groeiende thread op XDA-Developers onderzoekt momenteel claims van datamining door het TaiChi Framework, dat actief wordt gebruikt door Android-smartphonegebruikers die de Xposed-module met of zonder Root / Unlock-bootloader willen gebruiken. Simpel gezegd, het TaiChi-framework, dat wordt gebruikt om Xposed-modules te laden, meerdere software-‘hooks’ uit te voeren en een verscheidenheid aan taken uit te voeren die niet zijn toegestaan ​​via de officiële en legale Android-smartphonetools, zou gegevens kunnen stelen, beweert een XDA-Developer-lid.

Het is belangrijk op te merken dat TaiChi (ook bekend als EXposed) is ontwikkeld door een Chinees commercieel softwarebedrijf met winstoogmerk. Het is closed-source, verbonden met een netwerk en wordt geleverd met code-obfuscatie. Simpel gezegd, een applicatie op systeemniveau heeft gesloten, versluierde code, wat betekent dat ontwikkelaars die code of modules schrijven die profiteren van het framework, er niet gedetailleerd in kunnen kijken. Omdat de code is versluierd, is er geen mogelijkheid voor een externe audit of externe audit om ervoor te zorgen dat er geen datamining of -oogst plaatsvindt.

TaiChi Framework is ontwikkeld en wordt onderhouden door Shenzhen Dimen Space Network Technology Co., Ltd. Terwijl het Xposed Framework op basis waarvan TaiChi is ontwikkeld, geen commerciële productie is, is TaiChi een commercieel product. Met andere woorden, het primaire doel van TaiChi of EXposed is om geld of winst te maken.

Sommige gebruikers van XDA-Developers beweren dat TaiChi non-stop draait, toprechten nodig heeft om in het geheugen te blijven, pakketbeheer beschadigt en niet kan worden verwijderd. De enige manier om van het framework af te komen, is door ‘Factory Reset’ uit te voeren en vervolgens weer ROOT-machtigingen te krijgen door het apparaat te rooten. In een vooronderzoek had Taichi aangegeven dat het alle handelingen van de gebruiker naar Crashlytics kon sturen om de activiteiten van de gebruiker bij te houden, fabric en AppCenter zou kunnen gebruiken om gebruikersgegevens te verzamelen of mogelijk de privacy zou schenden. Er zijn ook enkele verdachte links binnen het raamwerk. Er zijn beschuldigingen over het framework dat softwaregedrag op afstand bestuurt vanuit de cloud, de mogelijkheid heeft om bestanden in / data / system te lezen en te schrijven zonder root-toestemming, en systeembeperkingen te omzeilen om IMEI te lezen.

Wat zijn werkende alternatieven voor TaiChi Aka Exposed Framework?

Hoewel ze nog moeten worden weerlegd, zijn de toenemende vermoedens over TaiChi voldoende redenen voor ontwikkelaars en gebruikers van Android-smartphones om werkende, veilige en open-source alternatieven te verkennen. De meest voor de hand liggende keuze is het originele Xposed Framework. Het wordt voortdurend bijgewerkt en is zeer populair. Er zijn ook meerdere andere alternatieven voor Xposed. In plaats van TaiChi kunnen ontwikkelaars en gebruikers van Android OS XPatch of SPatch gebruiken.

Overigens wordt TaiChi gebruikt door Pokemon Go-spelers over de hele wereld. Als deze applicatie gebruikers volgt / bespioneert of zich gedraagt ​​als malware, moet deze daarom worden onderzocht, bevestigd en gerapporteerd. Een lid van XDA-Developer onderzoekt momenteel de claims. Hij beweert dat TaiChi heeft geprobeerd alle bewerkingen van de mobiele telefoon van de gebruiker naar de server te uploaden, en dit gebeurt op de achtergrond. Bovendien moet het Framework verplicht netwerkmachtigingen krijgen, anders kan het niet worden gebruikt.

Facebook Twitter Google Plus Pinterest