Kerangka Kerja TaiChi Untuk Menggunakan Modul Xposed Mengirim Banyak Data Kembali ke Perusahaan Induk Cina Memperingatkan XDA-Developers
Perusahaan nirlaba China yang mengembangkan dan memelihara Kerangka TaiChi yang populer, digunakan oleh banyak aplikasi Android serta jutaan pengguna ponsel cerdas, telah dituduh mengumpulkan dan menimbun data pengguna. Rupanya, kerangka kerja ini adalah sumber tertutup dan bergantung pada obfuscation kode berat yang mungkin digunakan untuk menghindari deteksi niat jahat. Selain itu, Syarat dan Ketentuan TaiChi diklaim tersedia sebagian besar dalam bahasa Cina, dan pengguna mungkin menerima lebih banyak pelanggaran privasi dan penggalian data daripada yang diperkirakan.
Kerangka TaiChi, yang dikembangkan terutama untuk menggunakan modul Xposed dengan atau tanpa Root / Unlock bootloader, saat ini mendukung Sistem Operasi Android versi 5 ke atas. Faktanya, ini adalah salah satu dari sedikit kerangka kerja yang secara aktif mendukung Android 10. Para pengembang mengklaim TaiChi adalah Xposed-Styled, tetapi tidak ada hubungannya dengan Xposed. Satu-satunya relevansi yang diklaim untuk Xposed adalah bahwa TaiChi dapat memuat modul Xposed. Pengembang, bagaimanapun, menekankan bahwa implementasi TaiChi dan Kerangka Xposed sangat berbeda.
Pengguna Kerangka TaiChi Dikenakan Penambangan Data?
Sebuah utas baru dan berkembang di XDA-Developers saat ini sedang menyelidiki klaim data mining oleh TaiChi Framework, yang secara aktif digunakan oleh pengguna smartphone Android yang ingin menggunakan modul Xposed dengan atau tanpa bootloader Root / Unlock. Sederhananya, kerangka kerja TaiChi, yang digunakan untuk memuat modul Xposed, melakukan banyak 'pengait' perangkat lunak dan menjalankan berbagai tugas yang tidak diizinkan melalui alat smartphone Android resmi dan legal, mungkin mencuri data, klaim anggota Pengembang XDA.
Penting untuk dicatat bahwa TaiChi (alias EXposed) dikembangkan oleh perusahaan perangkat lunak komersial China yang mencari keuntungan. Ini adalah sumber tertutup, jaringan dan dilengkapi dengan kebingungan kode. Sederhananya, aplikasi tingkat sistem telah menutup, kode dikaburkan, yang berarti pengembang yang menulis kode atau modul yang memanfaatkan kerangka kerja tidak dapat melihat secara mendetail di dalamnya. Karena kode tersebut dikaburkan, tidak ada kemungkinan audit pihak ketiga atau eksternal untuk memastikan tidak ada data mining atau harvesting yang terjadi.
Kerangka TaiChi dikembangkan dan dikelola oleh Shenzhen Dimen Space Network Technology Co., Ltd. Sementara Kerangka Xposed yang menjadi dasar pengembangan TaiChi, bukanlah produksi komersial, TaiChi adalah produk komersial. Dengan kata lain, tujuan utama TaiChi atau EXposed adalah untuk menghasilkan uang atau keuntungan.
Beberapa pengguna di XDA-Developers mengklaim TaiChi berjalan tanpa henti, memerlukan izin teratas untuk tetap berada di memori, merusak pengelola paket, dan tidak dapat dihapus instalasinya. Satu-satunya cara untuk menyingkirkan kerangka kerja adalah dengan menjalankan 'Reset Pabrik', dan kemudian mendapatkan Izin ROOT lagi dengan Rooting perangkat. Dalam studi pendahuluan, Taichi telah mengindikasikan bahwa pihaknya dapat mengirim semua operasi pengguna ke Crashlytics untuk melacak aktivitas pengguna, dapat menggunakan fabric, dan AppCenter untuk mengumpulkan data pengguna atau mungkin melanggar privasi. Ada juga beberapa tautan yang mencurigakan dalam kerangka tersebut. Ada dugaan tentang kerangka kerja yang mengontrol perilaku perangkat lunak dari cloud dari jarak jauh, memiliki kemampuan untuk membaca dan menulis file di / data / sistem tanpa izin root, dan melewati batasan sistem untuk membaca IMEI.
Apa Alternatif Bekerja Untuk Kerangka Kerja TaiChi Aka?
Meski belum bisa dibantah, meningkatnya kecurigaan tentang TaiChi adalah alasan yang cukup bagi pengembang dan pengguna ponsel cerdas Android untuk mengeksplorasi alternatif yang berfungsi, aman, dan bersumber terbuka. Pilihan paling jelas adalah Xposed Framework asli. Itu terus diperbarui dan sangat populer. Ada beberapa alternatif lain untuk Xposed juga. Alih-alih TaiChi, pengembang dan pengguna OS Android dapat menggunakan XPatch atau SPatch.
Secara kebetulan, TaiChi digunakan oleh pemain Pokemon Go di seluruh dunia. Karenanya, jika aplikasi ini melacak / memata-matai pengguna atau berperilaku sebagai malware, itu perlu diselidiki, dikonfirmasi, dan dilaporkan. Anggota Pengembang XDA sedang menyelidiki klaim tersebut. Dia mengklaim TaiChi mencoba mengunggah semua operasi ponsel pengguna ke server, dan ini dilakukan di latar belakang. Selain itu, Framework harus diberikan Izin Jaringan secara wajib, atau tidak dapat digunakan.