سحري
تم اتهام الشركة الصينية الهادفة للربح التي تطور وتحافظ على إطار TaiChi الشهير ، والذي تستخدمه العديد من تطبيقات Android بالإضافة إلى ملايين من مستخدمي الهواتف الذكية ، بجمع بيانات المستخدم وتخزينها. على ما يبدو ، فإن إطار العمل مغلق المصدر ويعتمد على تشويش شديد للشفرة والذي يمكن استخدامه لتجنب اكتشاف النوايا الخبيثة. بالإضافة إلى ذلك ، يُزعم أن شروط وأحكام TaiChi متاحة بشكل رئيسي باللغة الصينية ، وقد يقبل المستخدمون المزيد من التعدي على الخصوصية واستخراج البيانات أكثر مما يُفترض.
إطار TaiChi ، الذي تم تطويره بشكل أساسي لاستخدام وحدة Xposed مع أو بدون أداة تحميل التشغيل Root / Unlock ، يدعم حاليًا إصدارات نظام التشغيل Android الإصدار 5 وما فوق. في الواقع ، إنه أحد الأطر القليلة التي تدعم بشكل فعال أحدث إصدار من Android 10. يدعي المطورون أن TaiChi هو Xposed-Styled ، لكن لا علاقة له بـ Xposed. الصلة الوحيدة المطالب بها لـ Xposed هي أن TaiChi يمكنه تحميل وحدات Xposed. ومع ذلك ، يؤكد المطورون على أن تنفيذ TaiChi و Xposed Framework مختلف تمامًا.
يخضع مستخدمو إطار TaiChi للتنقيب في البيانات؟
جديد و موضوع متزايد على مطوري XDA يحقق حاليًا في مزاعم التنقيب عن البيانات بواسطة TaiChi Framework ، والذي يتم استخدامه بنشاط من قبل مستخدمي الهواتف الذكية التي تعمل بنظام Android الذين يرغبون في استخدام وحدة Xposed مع أو بدون Root / Unlock bootloader. ببساطة ، قد يكون إطار عمل TaiChi ، الذي يستخدم لتحميل وحدات Xposed ، وتنفيذ العديد من البرامج 'الخطافات' وتنفيذ مجموعة متنوعة من المهام غير المسموح بها عبر أدوات الهواتف الذكية الرسمية والقانونية التي تعمل بنظام Android ، يسرق البيانات ، كما يدعي أحد أعضاء XDA-Developer.
من المهم ملاحظة أن TaiChi (المعروف أيضًا باسم EXposed) تم تطويره بواسطة شركة برمجيات تجارية صينية تهدف للربح. إنه مغلق المصدر ومتصل بالشبكة ويأتي مع تشويش في الكود. ببساطة ، يحتوي تطبيق على مستوى النظام على رمز مغلق ومبهج ، مما يعني أن المطورين الذين يكتبون تعليمات برمجية أو وحدات تستفيد من إطار العمل لا يمكنهم إلقاء نظرة تفصيلية داخل نفسه. نظرًا لأن الشفرة مشوشة ، فلا توجد إمكانية لإجراء تدقيق خارجي أو خارجي لضمان عدم استخراج البيانات أو حصادها.
تم تطوير إطار TaiChi وصيانته من قبل شركة Shenzhen Dimen Space Network Technology Co.، Ltd. في حين أن إطار Xposed الذي تم تطوير TaiChi على أساسه ليس إنتاجًا تجاريًا ، فإن TaiChi هو منتج تجاري. بعبارة أخرى ، فإن الغرض الأساسي من TaiChi أو EXposed هو كسب المال أو الربح.
يدعي بعض المستخدمين في XDA-Developers أن TaiChi يعمل بدون توقف ، ويتطلب أذونات عليا للبقاء في الذاكرة ، ويفسد مدير الحزم ، ولا يمكن إلغاء تثبيته. الطريقة الوحيدة للتخلص من إطار العمل هي تنفيذ ' اعدادات المصنع '، ثم احصل على أذونات ROOT مرة أخرى عن طريق عمل روت للجهاز. في دراسة أولية ، أشار Taichi إلى أنه يمكنه إرسال جميع عمليات المستخدم إلى Crashlytics لتتبع أنشطة المستخدم ، واستخدام النسيج ، و AppCenter لجمع بيانات المستخدم أو ربما انتهاك الخصوصية. هناك أيضًا بعض الروابط المشبوهة داخل الإطار. هناك ادعاءات حول أن إطار العمل يتحكم عن بعد في سلوك البرنامج من السحابة ، ولديه القدرة على قراءة الملفات وكتابتها في / data / system دون إذن الجذر ، وتجاوز قيود النظام لقراءة IMEI.
ما هي بدائل العمل لإطار TaiChi Aka المكشوف؟
على الرغم من أنه لم يتم دحضها بعد ، فإن الشكوك المتزايدة حول TaiChi هي أسباب كافية للمطورين ومستخدمي الهواتف الذكية التي تعمل بنظام Android لاستكشاف بدائل عاملة وآمنة ومفتوحة المصدر. الخيار الأكثر وضوحا هو إطار Xposed الأصلي . يتم تحديثه باستمرار ويحظى بشعبية كبيرة. هناك العديد من البدائل الأخرى لـ Xposed أيضًا. بدلاً من TaiChi ، يمكن للمطورين ومستخدمي نظام التشغيل Android استخدام ملفات اكسباتش او سباتش.
لقد تلقيت أدلة على أن Taichi لديه أنشطة ضارة. بفضل قوة Magisk ، يؤدي ذلك إلى عواقب وخيمة. نتيجة لذلك ، قمت بإزالة Taichi من الريبو ، ويجب عليك القيام بذلك على جهازك أيضًا.
البديل الجيد هو Riru + Edxposed ، فكلاهما مشروعان مفتوحان المصدر.
- جون وو (topjohnwu) 16 أبريل 2020
بالمناسبة ، يتم استخدام TaiChi من قبل لاعبي Pokemon Go حول العالم. وبالتالي ، إذا كان هذا التطبيق يتتبع / يتجسس المستخدمين أو يتصرف كبرامج ضارة ، فيجب التحقيق فيه والتأكد منه والإبلاغ عنه. يقوم عضو XDA-Developer بالتحقيق في المطالبات حاليًا. يدعي أن TaiChi حاول تحميل جميع عمليات الهاتف المحمول للمستخدم إلى الخادم ، ويتم ذلك في الخلفية. علاوة على ذلك ، يجب منح إطار العمل أذونات الشبكة بشكل إلزامي ، وإلا فلن يمكن استخدامه.
العلامات ذكري المظهر
