TaiChi Framework para utilizar módulos Xposed está enviando una gran cantidad de datos a la empresa matriz china, advierte XDA-Developers

La empresa china con fines de lucro que desarrolla y mantiene el popular TaiChi Framework, utilizado por múltiples Android aplicaciones, así como millones de usuarios de teléfonos inteligentes, ha sido acusado de recopilar y acaparar datos de los usuarios. Aparentemente, el marco es de código cerrado y se basa en una gran ofuscación de código que podría usarse para evadir la detección de intenciones maliciosas. Además, se afirma que los Términos y condiciones de TaiChi están disponibles principalmente en idioma chino, y los usuarios podrían estar aceptando mucha más invasión de la privacidad y extracción de datos de lo que se supone.

Marco de TaiChidesarrollado principalmente para utilizar el módulo Xposed con o sin gestor de arranque Root/Unlock, actualmente admite Android Versiones del sistema operativo 5 y superiores. De hecho, es uno de los pocos marcos que respalda activamente las últimas Android 10. Los desarrolladores afirman que TaiChi tiene estilo Xposed, pero no tiene relación con Xposed. La única relevancia que se afirma para Xposed es que TaiChi puede cargar módulos Xposed. Los desarrolladores, sin embargo, enfatizan que la implementación de TaiChi y Xposed Framework es muy diferente.

¿Los usuarios de TaiChi Framework están sujetos a la minería de datos?

un nuevo y hilo creciente en XDA-Desarrolladores Actualmente está investigando afirmaciones de extracción de datos por parte del TaiChi Framework, que es utilizado activamente por Android Usuarios de teléfonos inteligentes que quieran utilizar el módulo Xposed con o sin Root/Unlock bootloader. En pocas palabras, el marco TaiChi, que se utiliza para cargar módulos Xposed, realizar múltiples “enganches” de software y ejecutar una variedad de tareas no permitidas a través de las leyes oficiales y legales. Android herramientas de teléfonos inteligentes podrían estar robando datos, afirma un miembro desarrollador de XDA.

Es importante señalar que TaiChi (también conocido como EXposed) es desarrollado por una empresa china de software comercial con fines de lucro. Es de código cerrado, está conectado en red y viene con código ofuscado. En pocas palabras, una aplicación a nivel de sistema tiene un código cerrado y ofuscado, lo que significa que los desarrolladores que escriben código o módulos que aprovechan el marco no pueden analizar detalladamente su interior. Dado que el código está ofuscado, no existe la posibilidad de que un tercero o una auditoría externa garanticen que no se realice ninguna extracción o recolección de datos.

TaiChi Framework es desarrollado y mantenido por Shenzhen Dimen Space Network Technology Co., Ltd. Si bien Xposed Framework sobre la base del cual se desarrolla TaiChi no es una producción comercial, TaiChi es un producto comercial. En otras palabras, el objetivo principal del TaiChi o EXposed es ganar dinero o obtener ganancias.

Algunos usuarios de XDA-Developers afirman que TaiChi se ejecuta sin parar, requiere permisos superiores para permanecer en la memoria, corrompe el administrador de paquetes y no se puede desinstalar. La única forma de deshacerse del marco es ejecutar ‘Restablecimiento de fábrica’ y luego obtener permisos ROOT nuevamente al rootear el dispositivo. En un estudio preliminar, Taichi había indicado que podría enviar todas las operaciones del usuario a Crashlytics para rastrear las actividades del usuario, podría usar Fabric y AppCenter para recopilar datos del usuario o posiblemente violar la privacidad. También hay algunos enlaces sospechosos dentro del marco. Hay acusaciones sobre el marco que controla remotamente el comportamiento del software desde la nube, que tiene la capacidad de leer y escribir archivos en /data/system sin permiso de root y que evita las restricciones del sistema para leer IMEI.

¿Cuáles son las alternativas de trabajo para TaiChi Aka Exposed Framework?

Aunque aún no se han refutado, las crecientes sospechas sobre el TaiChi son razones suficientes para que los desarrolladores y Android usuarios de teléfonos inteligentes exploren alternativas funcionales, seguras y de código abierto. La opción más obvia es el Xposed Framework original. Se actualiza continuamente y es muy popular. También existen muchas otras alternativas a Xposed. En lugar de TaiChi, los desarrolladores y Android Los usuarios del sistema operativo pueden usar parche XP o SPache.

https://twitter.com/topjohnwu/status/1250656889467138048

Por cierto, los jugadores de Pokémon Go de todo el mundo utilizan TaiChi. Por lo tanto, si esta aplicación rastrea/espía a los usuarios o se comporta como malware, es necesario investigarla, confirmarla y denunciarla. Un miembro de XDA-Developer está investigando actualmente las afirmaciones. Afirma que TaiChi intentó cargar todas las operaciones del teléfono móvil del usuario al servidor, y esto se hace en segundo plano. Además, al Framework se le deben conceder permisos de red de forma obligatoria, de lo contrario no podrá utilizarse.