Mágico
La empresa china con fines de lucro que desarrolla y mantiene el popular TaiChi Framework, utilizado por múltiples aplicaciones de Android, así como por millones de usuarios de teléfonos inteligentes, ha sido acusada de recopilar y acumular datos de usuarios. Aparentemente, el marco es de código cerrado y se basa en una gran ofuscación de código que podría usarse para evadir la detección de intenciones maliciosas. Además, se afirma que los Términos y condiciones de TaiChi están disponibles principalmente en chino, y los usuarios podrían estar aceptando una invasión de privacidad y extracción de datos mucho mayor de lo que se presume.
Marco TaiChi , desarrollado principalmente para usar el módulo Xposed con o sin Root / Unlock bootloader, actualmente es compatible con las versiones 5 y posteriores del sistema operativo Android. De hecho, es uno de los pocos frameworks que soporta activamente el último Android 10. Los desarrolladores afirman que TaiChi tiene el estilo Xposed, pero no tiene relación con Xposed. La única relevancia que se atribuye a Xposed es que TaiChi puede cargar módulos Xposed. Los desarrolladores, sin embargo, enfatizan que la implementación de TaiChi y Xposed Framework es muy diferente.
¿Los usuarios del marco de TaiChi están sujetos a la minería de datos?
Un nuevo y hilo creciente en XDA-Developers actualmente está investigando reclamos de minería de datos por parte de TaiChi Framework, que es utilizado activamente por los usuarios de teléfonos inteligentes Android que desean usar el módulo Xposed con o sin Root / Unlock bootloader. En pocas palabras, el marco TaiChi, que se usa para cargar módulos Xposed, realizar múltiples 'ganchos' de software y ejecutar una variedad de tareas no permitidas a través de las herramientas oficiales y legales de teléfonos inteligentes Android, podría estar robando datos, afirma un miembro desarrollador de XDA.
Es importante señalar que TaiChi (también conocido como EXposed) es desarrollado por una empresa de software comercial china con fines de lucro. Es de código cerrado, en red y viene con ofuscación de código. En pocas palabras, una aplicación a nivel de sistema tiene un código cerrado y ofuscado, lo que significa que los desarrolladores que escriben código o módulos que aprovechan el marco no pueden echar un vistazo detallado dentro del mismo. Dado que el código está ofuscado, no existe la posibilidad de una auditoría externa o de terceros para garantizar que no se lleve a cabo la extracción o recolección de datos.
TaiChi Framework es desarrollado y mantenido por Shenzhen Dimen Space Network Technology Co., Ltd. Si bien el marco Xposed sobre la base del cual se desarrolla TaiChi, no es una producción comercial, TaiChi es un producto comercial. En otras palabras, el propósito principal de TaiChi o EXposed es ganar dinero o ganancias.
Algunos usuarios de XDA-Developers afirman que TaiChi se ejecuta sin parar, requiere permisos superiores para permanecer en la memoria, corrompe el administrador de paquetes y no se puede desinstalar. La única forma de deshacerse del marco es ejecutar ' Restablecimiento de fábrica ', Y luego vuelva a obtener permisos ROOT al rootear el dispositivo. En un estudio preliminar, Taichi había indicado que podía enviar todas las operaciones del usuario a Crashlytics para rastrear las actividades del usuario, podría usar fabric y AppCenter para recopilar datos del usuario o posiblemente violar la privacidad. También hay algunos enlaces sospechosos dentro del marco. Hay acusaciones sobre el marco que controla de forma remota el comportamiento del software desde la nube, tiene la capacidad de leer y escribir archivos en / data / system sin permiso de root y eludir las restricciones del sistema para leer IMEI.
¿Cuáles son las alternativas de trabajo para el marco expuesto de TaiChi Aka?
Aunque aún no se ha refutado, las crecientes sospechas sobre TaiChi son razones suficientes para que los desarrolladores y los usuarios de teléfonos inteligentes Android exploren alternativas funcionales, seguras y de código abierto. La elección más obvia es la marco Xposed original . Se actualiza continuamente y es muy popular. También hay muchas otras alternativas a Xposed. En lugar de TaiChi, los desarrolladores y los usuarios del sistema operativo Android pueden usar XPatch o SPatch.
Recibí evidencia de que Taichi tiene actividades maliciosas. Con el poder de Magisk, tiene graves consecuencias. Como resultado, eliminé a Taichi del repositorio y tú también deberías hacerlo en tu dispositivo.
Una buena alternativa es Riru + Edxposed, ambos son proyectos de código abierto.
- John Wu (@topjohnwu) 16 de abril de 2020
Por cierto, TaiChi está siendo utilizado por jugadores de Pokémon Go de todo el mundo. Por lo tanto, si esta aplicación rastrea / espía a los usuarios o se comporta como malware, debe ser investigada, confirmada e informada. Un miembro de XDA-Developer está investigando las reclamaciones. Afirma que TaiChi intentó cargar todas las operaciones del teléfono móvil del usuario en el servidor, y esto se hace en segundo plano. Además, el Framework debe tener permisos de red obligatorios o, de lo contrario, no podrá utilizarse.
Etiquetas android
![[FIX] Cloudflare 'Error 523: El origen es inalcanzable'](https://jf-balio.pt/img/how-tos/79/cloudflare-error-523.jpg)
