Xposedモジュールを使用するTaiChiフレームワークは、中国の親会社に大量のデータを送り返していますXDA-Developers-Appuals.comに警告します

アンドロイド / Xposedモジュールを使用するTaiChiフレームワークは、中国の親会社に大量のデータを送り返していますXDA-Developersに警告します読んだ3分

魔法の

複数のAndroidアプリケーションや数百万人のスマートフォンユーザーが使用する人気のTaiChiフレームワークを開発および保守している中国の営利企業は、ユーザーデータの収集と蓄積で非難されています。どうやら、フレームワークはクローズドソースであり、悪意のある意図の検出を回避するために使用される可能性のある重いコードの難読化に依存しています。さらに、TaiChiの利用規約は主に中国語で利用可能であると主張されており、ユーザーは想定よりもはるかに多くのプライバシーとデータマイニングの侵入を受け入れている可能性があります。

TaiChi Framework は、主にルート/ロック解除ブートローダーの有無にかかわらずXposedモジュールを使用するために開発され、現在Androidオペレーティングシステムバージョン5以降をサポートしています。実際、最新のAndroid 10を積極的にサポートする数少ないフレームワークの1つです。開発者は、TaiChiはXposedスタイルであると主張していますが、Xposedとは関係ありません。 Xposedとの唯一の関連性は、TaiChiがXposedモジュールをロードできることです。ただし、開発者は、TaiChiとXposedFrameworkの実装が大きく異なることを強調しています。

TaiChi Frameworkユーザーはデータマイニングの対象になりますか？

新しいと XDA-Developersで成長するスレッドは現在、TaiChi Frameworkによるデータマイニングの主張を調査しています。TaiChiFrameworkは、Root / Unlockブートローダーの有無にかかわらずXposedモジュールを使用したいAndroidスマートフォンユーザーによって積極的に使用されています。簡単に言えば、Xposedモジュールをロードし、複数のソフトウェア「フック」を実行し、公式および合法のAndroidスマートフォンツールでは許可されていないさまざまなタスクを実行するために使用されるTaiChiフレームワークは、データを盗む可能性があるとXDA-Developerメンバーは主張しています。

TaiChi（別名EXposed）は、営利目的の中国の商用ソフトウェア会社によって開発されていることに注意することが重要です。クローズドソースでネットワーク化されており、コードが難読化されています。簡単に言えば、システムレベルのアプリケーションは閉じた難読化されたコードを持っています。つまり、フレームワークを利用するコードやモジュールを作成する開発者は、その内部を詳細に調べることができません。コードは難読化されているため、データマイニングやデータ収集が行われていないことを確認するためのサードパーティまたは外部監査の可能性はありません。

TaiChiフレームワークは、Shenzhen Dimen Space Network Technology Co.、Ltdによって開発および保守されています。TaiChiの開発の基礎となるXposed Frameworkは商業生産ではありませんが、TaiChiは商業製品です。言い換えれば、TaiChiまたはEXposedの主な目的は、お金や利益を上げることです。

XDA-Developersの一部のユーザーは、TaiChiがノンストップで実行され、メモリ内にとどまるために最高の権限が必要であり、パッケージマネージャーが破損し、アンインストールできないと主張しています。フレームワークを取り除く唯一の方法は、「工場出荷時設定へのリセット ’を入力し、デバイスをルート化してROOT権限を再度取得します。予備調査で、Taichiは、ユーザーのすべての操作をCrashlyticsに送信してユーザーのアクティビティを追跡し、ファブリックとAppCenterを使用してユーザーデータを収集したり、プライバシーを侵害したりできることを示しました。フレームワーク内には疑わしいリンクもいくつかあります。クラウドからソフトウェアの動作をリモートで制御するフレームワーク、root権限なしで/ data / system内のファイルを読み書きする機能、およびIMEIを読み取るためのシステム制限をバイパスする機能についての申し立てがあります。

TaiChi Aka Exposed Frameworkの実用的な代替手段は何ですか？

まだ反証されていませんが、TaiChiに対する疑惑の高まりは、開発者やAndroidスマートフォンユーザーが実用的で安全なオープンソースの代替手段を模索する十分な理由です。最も明白な選択はオリジナルのXposedフレームワーク。継続的に更新されており、非常に人気があります。 Xposedには他にも複数の選択肢があります。 TaiChiの代わりに、開発者とAndroidOSユーザーは XPatch またはSPatch。

太一が悪意のある活動をしているという証拠を受け取りました。マジスクの力で、それは深刻な結果につながります。その結果、私は太一をリポジトリから削除しました。デバイスでも削除する必要があります。
良い代替案はRiru + Edxposedで、どちらもオープンソースプロジェクトです。
— John Wu（@topjohnwu） 2020年4月16日

ちなみに、太極拳は世界中のポケモンGOプレイヤーによって使用されています。したがって、このアプリケーションがユーザーを追跡/スパイしている場合、またはマルウェアとして動作している場合は、調査、確認、および報告する必要があります。 XDA-Developerメンバーは現在、クレームを調査しています。彼は、TaiChiがユーザーの携帯電話のすべての操作をサーバーにアップロードしようとしたと主張し、これはバックグラウンドで実行されます。さらに、フレームワークにはネットワーク権限を強制的に付与する必要があります。そうしないと、フレームワークを使用できません。

タグアンドロイド