Xposed Modüllerini Kullanmak İçin TaiChi Framework, Ana Çin Şirketine Çok Fazla Veri Gönderiyor XDA Geliştiricilerini Uyarıyor
Birden fazla Android uygulamasının yanı sıra milyonlarca akıllı telefon kullanıcısı tarafından kullanılan popüler TaiChi Framework'ü geliştiren ve sürdüren Çinli kar amacı gütmeyen şirket, kullanıcı verilerini toplamak ve istiflemekle suçlanıyor. Görünüşe göre, çerçeve kapalı kaynaklıdır ve kötü niyetli niyetin tespit edilmesinden kaçınmak için kullanılabilecek ağır kod gizlemesine dayanmaktadır. Ek olarak, TaiChi'nin Hüküm ve Koşullarının büyük ölçüde Çince dilinde mevcut olduğu iddia edilmektedir ve kullanıcılar, tahmin edilenden çok daha fazla gizlilik ve veri madenciliği ihlalini kabul ediyor olabilir.
Temel olarak Xposed modülünü Root / Unlock bootloader ile veya onsuz kullanmak için geliştirilen TaiChi Framework, şu anda Android İşletim Sistemi sürüm 5 ve üstünü desteklemektedir. Aslında, en son Android 10'u aktif olarak destekleyen birkaç çerçeveden biridir. Geliştiriciler TaiChi'nin Xposed-Style olduğunu iddia ediyor, ancak Xposed ile hiçbir ilişkisi yok. Xposed ile ilgili olduğu iddia edilen tek şey, TaiChi'nin Xposed modüllerini yükleyebilmesidir. Ancak geliştiriciler, TaiChi ve Xposed Framework uygulamasının çok farklı olduğunu vurguluyor.
TaiChi Framework Kullanıcıları Veri Madenciliğine Tabi mi?
XDA-Developers'daki yeni ve büyüyen bir konu şu anda, Xposed modülünü Root / Unlock bootloader ile veya onsuz kullanmak isteyen Android akıllı telefon kullanıcıları tarafından aktif olarak kullanılan TaiChi Framework tarafından veri madenciliği iddialarını araştırıyor. Bir XDA-Developer üyesi, basitçe ifade etmek gerekirse, Xposed modüllerini yüklemek, birden fazla yazılım "kancasını" gerçekleştirmek ve resmi ve yasal Android akıllı telefon araçlarıyla izin verilmeyen çeşitli görevleri yürütmek için kullanılan TaiChi çerçevesinin veri çalıyor olabileceğini iddia ediyor.
TaiChi'nin (diğer adıyla EXposed) kar amaçlı bir Çinli ticari yazılım şirketi tarafından geliştirildiğini unutmamak önemlidir. Kapalı kaynaklıdır, ağa bağlıdır ve kod gizleme ile birlikte gelir. Basitçe söylemek gerekirse, sistem düzeyindeki bir uygulama kapalı, gizlenmiş bir koda sahiptir; bu, kod yazan geliştiricilerin veya çerçeveden yararlanan modülleri aynı içeriğe ayrıntılı bir şekilde bakamayacağı anlamına gelir. Kod gizlendiğinden, veri madenciliği veya toplama işleminin yapılmamasını sağlamak için üçüncü taraf veya harici bir denetim olasılığı yoktur.
TaiChi Framework, Shenzhen Dimen Space Network Technology Co., Ltd. tarafından geliştirilmiş ve sürdürülmüştür. TaiChi'nin geliştirildiği Xposed Framework ticari bir üretim olmamakla birlikte, TaiChi ticari bir üründür. Başka bir deyişle, TaiChi veya Expposed'ın temel amacı para veya kar elde etmektir.
XDA-Developers'daki bazı kullanıcılar TaiChi'nin kesintisiz çalıştığını, bellekte kalmak için en üst düzey izinlere ihtiyaç duyduğunu, paket yöneticisini bozduğunu ve kaldırılamayacağını iddia ediyor. Çerçeveden kurtulmanın tek yolu, "Fabrika Ayarlarına Sıfırlama" işlemini gerçekleştirmek ve ardından cihazı Köklendirerek tekrar KÖK İzinleri almaktır. Bir ön çalışmada Taichi, kullanıcının tüm işlemlerini kullanıcının etkinliklerini izlemek için Crashlytics'e gönderebileceğini, kullanıcı verilerini toplamak için kumaş ve AppCenter'ı kullanabileceğini veya muhtemelen gizliliği ihlal edebileceğini belirtti. Çerçeve içinde bazı şüpheli bağlantılar da var. Buluttan yazılım davranışını uzaktan kontrol eden, kök izni olmadan / data / system içindeki dosyaları okuma ve yazma ve IMEI'yi okumak için sistem kısıtlamalarını atlatma yeteneğine sahip olan çerçeveyle ilgili iddialar vardır.
TaiChi Aka Exposed Framework İçin Çalışma Alternatifleri Nelerdir?
Henüz çürütülmemiş olsa da, TaiChi ile ilgili artan şüpheler, geliştiricilerin ve Android akıllı telefon kullanıcılarının çalışan, güvenli ve açık kaynaklı alternatifleri keşfetmeleri için yeterli nedenlerdir. En bariz seçim, orijinal Xposed Çerçevesi'dir. Sürekli olarak güncelleniyor ve oldukça popüler. Xposed'e başka birçok alternatif var. TaiChi yerine, geliştiriciler ve Android işletim sistemi kullanıcıları XPatch veya SPatch kullanabilir.
Bu arada TaiChi, dünyanın dört bir yanındaki Pokemon Go oyuncuları tarafından kullanılıyor. Bu nedenle, bu uygulama kullanıcıları izliyorsa / casusluk yapıyorsa veya kötü amaçlı yazılım gibi davranıyorsa, araştırılması, doğrulanması ve raporlanması gerekir. Bir XDA-Developer üyesi şu anda iddiaları araştırıyor. TaiChi'nin kullanıcının cep telefonunun tüm işlemlerini sunucuya yüklemeye çalıştığını ve bunun arka planda yapıldığını iddia ediyor. Dahası, Çerçeveye zorunlu olarak Ağ İzinleri verilmelidir, aksi takdirde kullanılamaz.