Xposed मॉड्यूल का उपयोग करने के लिए TaiChi फ्रेमवर्क चीनी मूल कंपनी के लिए डेटा का एक बहुत भेज रहा है XDA- डेवलपर्स को चेतावनी देता है - AppSs.com

एंड्रॉयड / XCosed मॉड्यूल का उपयोग करने के लिए TaiChi फ्रेमवर्क चीनी मूल कंपनी के लिए डेटा वापस बहुत भेजा जा रहा है XDA- डेवलपर्स को चेतावनी देता है 3 मिनट पढ़ा

मैजिकल

कई एंड्रॉइड एप्लिकेशन के साथ-साथ लाखों स्मार्टफोन उपयोगकर्ताओं द्वारा उपयोग की जाने वाली लोकप्रिय ताइची फ्रेमवर्क को विकसित करने और बनाए रखने वाली चीनी फ़ॉर-प्रॉफ़िट कंपनी पर उपयोगकर्ता डेटा एकत्र करने और जमा करने का आरोप लगाया गया है। जाहिरा तौर पर, ढांचा बंद-स्रोत है और भारी कोड अवरोधन पर निर्भर करता है जिसका उपयोग घातक इरादे का पता लगाने के लिए किया जा सकता है। इसके अतिरिक्त, ताईची के नियम और शर्तों को चीनी भाषा में प्रमुखता से उपलब्ध होने का दावा किया जाता है, और उपयोगकर्ता अनुमान से अधिक गोपनीयता और डेटा खनन पर आक्रमण स्वीकार कर सकते हैं।

ताईची ढाँचा , मुख्य रूप से रूट / अनलॉक बूटलोडर के साथ या बिना Xposed मॉड्यूल का उपयोग करने के लिए विकसित किया गया है, वर्तमान में एंड्रॉइड ऑपरेटिंग सिस्टम संस्करण 5 और इसके बाद के संस्करण का समर्थन करता है। वास्तव में, यह नवीनतम एंड्रॉइड 10 को सक्रिय रूप से समर्थन करने के लिए कुछ रूपरेखाओं में से एक है। डेवलपर्स का दावा है कि ताइची Xposed- स्टाइल है, लेकिन इसका Xposed के साथ कोई संबंध नहीं है। Xposed के लिए एकमात्र दावा प्रासंगिकता यह है कि TaiChi Xposed मॉड्यूल लोड कर सकती है। डेवलपर्स, हालांकि, तनाव है कि TaiChi और Xposed फ्रेमवर्क का कार्यान्वयन बहुत अलग है।

TaiChi फ्रेमवर्क उपयोगकर्ता डेटा खनन के अधीन हैं?

एक नया और XDA- डेवलपर्स पर बढ़ते धागे वर्तमान में TaiChi फ्रेमवर्क द्वारा डेटा खनन के दावों की जांच कर रहा है, जो सक्रिय रूप से एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं द्वारा उपयोग किया जाता है जो रूट / अनलॉक बूटलोडर के साथ या बिना Xposed मॉड्यूल का उपयोग करना चाहते हैं। सीधे शब्दों में कहें तो, TaiChi फ्रेमवर्क, जिसका उपयोग Xposed मॉड्यूल को लोड करने, कई सॉफ्टवेयर s हुक ’करने और आधिकारिक और कानूनी एंड्रॉइड स्मार्टफोन टूल्स के माध्यम से अनुमत कार्यों की एक किस्म को निष्पादित करने के लिए किया जाता है, डेटा चोरी कर सकते हैं, XDA- डेवलपर के सदस्य का दावा करते हैं।

यह ध्यान रखना महत्वपूर्ण है कि ताईची (उर्फ एक्सपोज्ड) एक फ़ायदेमंद चीनी वाणिज्यिक सॉफ्टवेयर कंपनी द्वारा विकसित किया गया है। यह बंद-स्रोत है, नेटवर्क किया गया है और कोड ऑब्सफैक्शन के साथ आता है। सीधे शब्दों में कहें, एक सिस्टम-स्तरीय एप्लिकेशन बंद हो गया है, ओफ़्फ़ुसेटेड कोड, जिसका अर्थ है कि कोड या मॉड्यूल लिखने वाले डेवलपर्स, जो फ्रेमवर्क का लाभ उठाते हैं, उसी के अंदर एक विस्तृत रूप नहीं ले सकते हैं। चूंकि कोड को बाधित किया जाता है, इसलिए यह सुनिश्चित करने के लिए कि डेटा खनन या कटाई नहीं होती है, तीसरे पक्ष या बाहरी ऑडिट की कोई संभावना नहीं है।

TaiChi फ्रेमवर्क शेन्ज़ेन डिमेन स्पेस नेटवर्क टेक्नोलॉजी कं, लिमिटेड द्वारा विकसित और रखरखाव किया जाता है, जबकि XCosed फ्रेमवर्क जिसके आधार पर TaiChi विकसित किया गया है, वाणिज्यिक उत्पादन नहीं है, TaiChi एक व्यावसायिक उत्पाद है। दूसरे शब्दों में, TaiChi या EXposed का प्राथमिक उद्देश्य पैसा या लाभ कमाना है।

XDA-Developers के कुछ उपयोगकर्ता दावा करते हैं कि TaiCi नॉनस्टॉप चलता है, मेमोरी में बने रहने के लिए शीर्ष अनुमतियों की आवश्यकता होती है, पैकेज मैनेजर को भ्रष्ट करता है, और इसे अनइंस्टॉल नहीं किया जा सकता है। फ्रेमवर्क से छुटकारा पाने का एकमात्र तरीका rid निष्पादित करना है नए यंत्र जैसी सेटिंग ', और फिर डिवाइस को रूट करके फिर से रूट अनुमतियाँ प्राप्त करें। एक प्रारंभिक अध्ययन में, ताईची ने संकेत दिया था कि यह उपयोगकर्ता की गतिविधियों को ट्रैक करने के लिए क्रैश उपयोगकर्ता के लिए सभी उपयोगकर्ता के संचालन को भेज सकता है, कपड़े का उपयोग कर सकता है, और AppCenter उपयोगकर्ता डेटा एकत्र करने या संभवतः गोपनीयता का उल्लंघन कर सकता है। ढांचे के भीतर कुछ संदिग्ध लिंक भी हैं। क्लाउड से सॉफ़्टवेयर व्यवहार को दूरस्थ रूप से नियंत्रित करने के बारे में आरोप हैं, जिसमें रूट अनुमति के बिना / डेटा / सिस्टम में फ़ाइलों को पढ़ने और लिखने की क्षमता है, और आईएमईआई को पढ़ने के लिए सिस्टम प्रतिबंधों को बायपास किया गया है।

TaiChi Aka एक्सपोज्ड फ्रेमवर्क के लिए काम करने के विकल्प क्या हैं?

हालाँकि अभी तक असंतुष्ट होना, ताईची के बारे में बढ़ते संदेह डेवलपर्स और एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं के लिए काम करने, सुरक्षित और खुले स्रोत के विकल्प का पता लगाने के लिए पर्याप्त कारण हैं। सबसे स्पष्ट विकल्प है मूल Xposed रूपरेखा । यह लगातार अद्यतन किया जा रहा है और अत्यधिक लोकप्रिय है। एक्सपीओएस के साथ-साथ कई अन्य विकल्प भी हैं। TaiChi के बजाय, डेवलपर्स और Android OS उपयोगकर्ता उपयोग कर सकते हैं XPatch या SPatch।

मुझे सबूत मिले हैं कि ताइची में दुर्भावनापूर्ण गतिविधियाँ हैं। मैजिक की शक्ति के साथ, यह गंभीर परिणाम की ओर जाता है। नतीजतन, मैंने टैची को रेपो से हटा दिया है, और आपको अपने डिवाइस पर भी ऐसा करना चाहिए।
एक अच्छा विकल्प Riru + Edxposed है, दोनों ओपन सोर्स प्रोजेक्ट हैं।
- जॉन वू (@topjohnwu) 16 अप्रैल, 2020

संयोग से, दुनिया भर के पोकेमॉन गो खिलाड़ियों द्वारा ताईची का उपयोग किया जा रहा है। इसलिए, यदि यह एप्लिकेशन उपयोगकर्ताओं को ट्रैक / जासूसी कर रहा है या मैलवेयर के रूप में व्यवहार कर रहा है, तो इसकी जांच, पुष्टि और रिपोर्ट किए जाने की आवश्यकता है। XDA-Developer सदस्य वर्तमान में दावों की जांच कर रहा है। उनका दावा है कि ताईची ने उपयोगकर्ता के मोबाइल फोन के सभी कार्यों को सर्वर पर अपलोड करने की कोशिश की, और यह पृष्ठभूमि में किया गया है। इसके अलावा, फ्रेमवर्क अनिवार्य रूप से नेटवर्क अनुमतियाँ दी जानी चाहिए, अन्यथा इसका उपयोग नहीं किया जा सकता है।

टैग एंड्रॉयड