Das TaiChi-Framework zur Verwendung von Xposed-Modulen sendet eine Menge Daten an die chinesische Muttergesellschaft zurück, warnt XDA-Entwickler
Dem chinesischen gemeinnützigen Unternehmen, das das beliebte TaiChi Framework entwickelt und verwaltet, das von mehreren Android-Anwendungen sowie Millionen von Smartphone-Nutzern verwendet wird, wurde vorgeworfen, Benutzerdaten gesammelt und gehortet zu haben. Anscheinend ist das Framework Closed-Source und basiert auf einer starken Code-Verschleierung, die verwendet werden könnte, um die Erkennung böswilliger Absichten zu vermeiden. Darüber hinaus wird behauptet, dass die Allgemeinen Geschäftsbedingungen von TaiChi hauptsächlich in chinesischer Sprache verfügbar sind und Benutzer möglicherweise eine weitaus stärkere Verletzung der Privatsphäre und des Data Mining akzeptieren als angenommen.
Das TaiChi Framework, das hauptsächlich für die Verwendung des Xposed-Moduls mit oder ohne Root / Unlock-Bootloader entwickelt wurde, unterstützt derzeit Android-Betriebssystemversionen 5 und höher. Tatsächlich ist es eines der wenigen Frameworks, das das neueste Android 10 aktiv unterstützt. Die Entwickler behaupten, TaiChi sei Xposed-Styled, aber es hat keine Beziehung zu Xposed. Die einzige behauptete Relevanz für Xposed ist, dass TaiChi Xposed-Module laden kann. Die Entwickler betonen jedoch, dass die Implementierung von TaiChi und des Xposed Framework sehr unterschiedlich ist.
Benutzer des TaiChi Framework sind Data Mining ausgesetzt?
Ein neuer und wachsender Thread zu XDA-Entwicklern untersucht derzeit die Behauptungen des Data Mining durch das TaiChi Framework, das von Android-Smartphone-Benutzern, die das Xposed-Modul mit oder ohne Root / Unlock-Bootloader verwenden möchten, aktiv verwendet wird. Einfach ausgedrückt, könnte das TaiChi-Framework, mit dem Xposed-Module geladen, mehrere Software-Hooks ausgeführt und eine Vielzahl von Aufgaben ausgeführt werden, die über die offiziellen und legalen Android-Smartphone-Tools nicht zulässig sind, Daten stehlen, behauptet ein XDA-Entwickler-Mitglied.
Es ist wichtig zu beachten, dass TaiChi (auch bekannt als EXposed) von einem gewinnorientierten chinesischen Unternehmen für kommerzielle Software entwickelt wird. Es ist Closed-Source, vernetzt und wird mit Code-Verschleierung geliefert. Einfach ausgedrückt, eine Anwendung auf Systemebene verfügt über geschlossenen, verschleierten Code, was bedeutet, dass Entwickler, die Code oder Module schreiben, die das Framework nutzen, keinen detaillierten Blick darauf werfen können. Da der Code verschleiert ist, besteht keine Möglichkeit einer externen oder externen Prüfung, um sicherzustellen, dass kein Data Mining oder Harvesting stattfindet.
Das TaiChi Framework wird von Shenzhen Dimen Space Network Technology Co., Ltd. entwickelt und gewartet. Während das Xposed Framework, auf dessen Grundlage TaiChi entwickelt wird, keine kommerzielle Produktion ist, ist TaiChi ein kommerzielles Produkt. Mit anderen Worten, der Hauptzweck von TaiChi oder EXposed ist es, Geld oder Gewinn zu verdienen.
Einige Benutzer von XDA-Entwicklern behaupten, dass TaiChi ohne Unterbrechung ausgeführt wird, Top-Berechtigungen benötigt, um im Speicher zu bleiben, den Paketmanager beschädigt und nicht deinstalliert werden kann. Die einzige Möglichkeit, das Framework zu entfernen, besteht darin, "Factory Reset" auszuführen und anschließend durch Rooten des Geräts erneut ROOT-Berechtigungen zu erhalten. In einer vorläufigen Studie hatte Taichi angegeben, dass alle Vorgänge des Benutzers an Crashlytics gesendet werden könnten, um die Aktivitäten des Benutzers zu verfolgen, Fabric und AppCenter zum Sammeln von Benutzerdaten verwenden oder möglicherweise die Privatsphäre verletzen könnten. Es gibt auch einige verdächtige Links innerhalb des Frameworks. Es gibt Vorwürfe, dass das Framework das Softwareverhalten aus der Cloud fernsteuert, Dateien in / data / system ohne Root-Berechtigung lesen und schreiben kann und Systemeinschränkungen zum Lesen von IMEI umgeht.
Was sind Arbeitsalternativen für das TaiChi Aka Exposed Framework?
Obwohl noch nicht widerlegt, sind die zunehmenden Misstrauen gegenüber TaiChi Grund genug für Entwickler und Android-Smartphone-Nutzer, nach funktionierenden, sicheren und Open-Source-Alternativen zu suchen. Die naheliegendste Wahl ist das ursprüngliche Xposed Framework. Es wird ständig aktualisiert und ist sehr beliebt. Es gibt auch mehrere andere Alternativen zu Xposed. Anstelle von TaiChi können Entwickler und Benutzer von Android-Betriebssystemen XPatch oder SPatch verwenden.
Übrigens wird TaiChi von Pokemon Go-Spielern auf der ganzen Welt verwendet. Wenn diese Anwendung Benutzer verfolgt/ausspioniert oder sich als Malware verhält, muss sie daher untersucht, bestätigt und gemeldet werden. Ein XDA-Entwickler-Mitglied untersucht derzeit die Ansprüche. Er behauptet, TaiChi habe versucht, alle Vorgänge des Mobiltelefons des Benutzers auf den Server hochzuladen, und dies geschieht im Hintergrund. Darüber hinaus müssen dem Framework obligatorisch Netzwerkberechtigungen erteilt werden, da es sonst nicht verwendet werden kann.