Magique
La société chinoise à but lucratif qui développe et maintient le populaire TaiChi Framework, utilisé par plusieurs applications Android ainsi que par des millions d'utilisateurs de smartphones, a été accusée de collecter et de stocker des données utilisateur. Apparemment, le framework est à source fermée et repose sur une obfuscation de code lourd qui pourrait être utilisée pour échapper à la détection d'intention malveillante. En outre, les conditions générales de TaiChi sont censées être disponibles principalement en chinois, et les utilisateurs pourraient accepter beaucoup plus d’invasion de la vie privée et d’exploration de données que prévu.
Cadre TaiChi , développé principalement pour utiliser le module Xposed avec ou sans chargeur de démarrage Root / Unlock, prend actuellement en charge les versions 5 et supérieures du système d'exploitation Android. En fait, c'est l'un des rares frameworks à prendre en charge activement le dernier Android 10. Les développeurs affirment que TaiChi est Xposed-Styled, mais il n'a aucun rapport avec Xposed. La seule pertinence revendiquée pour Xposed est que TaiChi peut charger des modules Xposed. Les développeurs soulignent cependant que l'implémentation de TaiChi et du Framework Xposed est très différente.
Les utilisateurs de TaiChi Framework sont-ils soumis à l'exploration de données?
Un nouveau et thread croissant sur les développeurs XDA étudie actuellement des allégations de fouille de données par le TaiChi Framework, qui est activement utilisé par les utilisateurs de smartphones Android qui souhaitent utiliser le module Xposed avec ou sans chargeur de démarrage Root / Unlock. En termes simples, le framework TaiChi, qui est utilisé pour charger des modules Xposed, effectuer plusieurs `` hooks '' logiciels et exécuter une variété de tâches non autorisées via les outils officiels et légaux pour smartphone Android, pourrait voler des données, affirme un membre XDA-Developer.
Il est important de noter que TaiChi (alias EXposed) est développé par une société de logiciels commerciaux chinois à but lucratif. Il est à source fermée, en réseau et est livré avec un masquage du code. En termes simples, une application au niveau du système a un code fermé et obscurci, ce qui signifie que les développeurs qui écrivent du code ou des modules qui tirent parti du cadre ne peuvent pas y jeter un œil détaillé. Étant donné que le code est obscurci, il n'y a aucune possibilité d'un audit tiers ou externe pour garantir qu'aucune exploration ou collecte de données n'a lieu.
TaiChi Framework est développé et maintenu par Shenzhen Dimen Space Network Technology Co., Ltd. Alors que le Xposed Framework sur la base duquel TaiChi est développé, n'est pas une production commerciale, TaiChi est un produit commercial. En d'autres termes, le but premier du TaiChi ou EXposed est de faire de l'argent ou de faire des profits.
Certains utilisateurs de XDA-Developers affirment que TaiChi fonctionne sans interruption, nécessite des autorisations supérieures pour rester en mémoire, corrompt le gestionnaire de paquets et ne peut pas être désinstallé. Le seul moyen de se débarrasser du cadre est d’exécuter « Retour aux paramètres d'usine ', Puis obtenez à nouveau les autorisations ROOT en rootant l'appareil. Dans une étude préliminaire, Taichi avait indiqué qu'il pouvait envoyer toutes les opérations de l'utilisateur à Crashlytics pour suivre les activités de l'utilisateur, utiliser Fabric et AppCenter pour collecter des données utilisateur ou violer éventuellement la confidentialité. Il existe également des liens suspects dans le cadre. Il y a des allégations concernant le cadre contrôlant à distance le comportement du logiciel à partir du cloud, ayant la capacité de lire et d'écrire des fichiers dans / data / system sans autorisation root et de contourner les restrictions du système pour lire IMEI.
Quelles sont les alternatives de travail pour le cadre exposé TaiChi Aka?
Bien que cela n'ait pas encore été réfuté, les soupçons croissants concernant TaiChi sont des raisons suffisantes pour les développeurs et les utilisateurs de smartphones Android d'explorer des alternatives fonctionnelles, sûres et open-source. Le choix le plus évident est le Framework Xposed original . Il est continuellement mis à jour et est très populaire. Il existe également plusieurs autres alternatives à Xposed. Au lieu de TaiChi, les développeurs et les utilisateurs du système d'exploitation Android peuvent utiliser XPatch ou SPatch.
J'ai reçu des preuves que Taichi a des activités malveillantes. Avec le pouvoir de Magisk, cela entraîne de graves conséquences. En conséquence, j'ai supprimé Taichi du repo, et vous devriez également le faire sur votre appareil.
Une bonne alternative est Riru + Edxposed, les deux sont des projets open source.
- John Wu (@topjohnwu) 16 avril 2020
Incidemment, TaiChi est utilisé par les joueurs de Pokemon Go du monde entier. Par conséquent, si cette application suit / espionne les utilisateurs ou se comporte comme un malware, elle doit être étudiée, confirmée et signalée. Un membre XDA-Developer enquête actuellement sur les réclamations. Il affirme que TaiChi a essayé de télécharger toutes les opérations du téléphone mobile de l'utilisateur sur le serveur, et cela se fait en arrière-plan. De plus, le Framework doit être obligatoirement accordé des autorisations réseau, sinon il ne peut pas être utilisé.
Mots clés Android
