กรอบงาน TaiChi เพื่อใช้โมดูล Xposed กำลังส่งข้อมูลจำนวนมากกลับไปยังบริษัทแม่ของจีนเตือน XDA-Developers
บริษัทแสวงหาผลกำไรของจีนที่พัฒนาและดูแล TaiChi Framework ยอดนิยม ซึ่งใช้โดยแอปพลิเคชัน Android หลายตัวรวมถึงผู้ใช้สมาร์ทโฟนหลายล้านคน ถูกกล่าวหาว่ารวบรวมและกักตุนข้อมูลผู้ใช้ เห็นได้ชัดว่าเฟรมเวิร์กนั้นเป็นโอเพนซอร์ซและอาศัยโค้ดที่สร้างความสับสนซึ่งอาจใช้เพื่อหลบเลี่ยงการตรวจจับเจตนาร้าย นอกจากนี้ ข้อกำหนดและเงื่อนไขของ TaiChi อ้างว่ามีให้บริการในภาษาจีนเป็นหลัก และผู้ใช้อาจยอมรับการบุกรุกความเป็นส่วนตัวและการขุดข้อมูลมากกว่าที่คาดไว้
TaiChi Framework ซึ่งพัฒนาขึ้นเพื่อใช้โมดูล Xposed ที่มีหรือไม่มี Root/Unlock bootloader ปัจจุบันรองรับระบบปฏิบัติการ Android เวอร์ชัน 5 ขึ้นไป ในความเป็นจริงมันเป็นหนึ่งในไม่กี่เฟรมเวิร์กที่รองรับ Android 10 ล่าสุดอย่างแข็งขันนักพัฒนาอ้างว่า TaiChi เป็น Xposed-Styled แต่ไม่มีความสัมพันธ์กับ Xposed สิ่งเดียวที่อ้างว่าเกี่ยวข้องกับ Xposed คือ TaiChi สามารถโหลดโมดูล Xposed ได้ อย่างไรก็ตาม นักพัฒนาเน้นว่าการนำ TaiChi และ Xposed Framework มาใช้นั้นแตกต่างกันมาก
ผู้ใช้ TaiChi Framework อยู่ภายใต้การทำเหมืองข้อมูลหรือไม่
เธรดใหม่และกำลังเติบโตใน XDA-Developers กำลังตรวจสอบการอ้างสิทธิ์ในการขุดข้อมูลโดย TaiChi Framework ซึ่งผู้ใช้สมาร์ทโฟน Android ที่ต้องการใช้โมดูล Xposed โดยมีหรือไม่มี bootloader Root / Unlock พูดง่ายๆ ก็คือ กรอบงาน TaiChi ซึ่งใช้ในการโหลดโมดูล Xposed ดำเนินการ 'ตะขอ' ของซอฟต์แวร์หลายตัว และดำเนินการงานต่างๆ ที่ไม่ได้รับอนุญาตผ่านเครื่องมือสมาร์ทโฟน Android ที่เป็นทางการและถูกกฎหมาย ซึ่งอาจขโมยข้อมูล สมาชิก XDA-Developer กล่าว
สิ่งสำคัญที่ควรทราบคือ TaiChi (aka EXposed) ได้รับการพัฒนาโดยบริษัทซอฟต์แวร์เชิงพาณิชย์ของจีนที่แสวงหาผลกำไร เป็นโอเพ่นซอร์ส เชื่อมต่อเครือข่าย และมาพร้อมกับโค้ดที่สร้างความสับสน พูดง่ายๆ ก็คือ แอปพลิเคชันระดับระบบปิดโค้ดที่สับสน ซึ่งหมายความว่านักพัฒนาที่เขียนโค้ดหรือโมดูลที่ใช้ประโยชน์จากเฟรมเวิร์กจะไม่สามารถดูรายละเอียดภายในโค้ดเดียวกันได้ เนื่องจากรหัสมีความคลุมเครือ จึงไม่มีความเป็นไปได้ที่จะมีการตรวจสอบจากบุคคลที่สามหรือภายนอกเพื่อให้แน่ใจว่าจะไม่มีการทำเหมืองข้อมูลหรือการเก็บเกี่ยว
TaiChi Framework ได้รับการพัฒนาและดูแลโดย Shenzhen Dimen Space Network Technology Co. , Ltd. ในขณะที่ Xposed Framework บนพื้นฐานของการพัฒนา TaiChi ไม่ใช่การผลิตเชิงพาณิชย์ TaiChi เป็นผลิตภัณฑ์เชิงพาณิชย์ กล่าวอีกนัยหนึ่ง จุดประสงค์หลักของ TaiChi หรือ EXposed คือการสร้างรายได้หรือผลกำไร
ผู้ใช้บางคนใน XDA-Developers อ้างว่า TaiChi ทำงานแบบ nonstop ต้องการการอนุญาตระดับสูงเพื่อที่จะอยู่ในหน่วยความจำ จัดการแพ็คเกจเสียหาย และไม่สามารถถอนการติดตั้ง วิธีเดียวที่จะกำจัดเฟรมเวิร์กคือดำเนินการ 'รีเซ็ตเป็นค่าจากโรงงาน' จากนั้นรับสิทธิ์ ROOT อีกครั้งโดยการรูทอุปกรณ์ ในการศึกษาเบื้องต้น Taichi ระบุว่าสามารถส่งการดำเนินการทั้งหมดของผู้ใช้ไปยัง Crashlytics เพื่อติดตามกิจกรรมของผู้ใช้ สามารถใช้ Fabric และ AppCenter เพื่อรวบรวมข้อมูลผู้ใช้หรืออาจละเมิดความเป็นส่วนตัว นอกจากนี้ยังมีลิงก์ที่น่าสงสัยอยู่ภายในกรอบงานอีกด้วย มีข้อกล่าวหาเกี่ยวกับเฟรมเวิร์กในการควบคุมพฤติกรรมของซอฟต์แวร์จากคลาวด์จากระยะไกล ความสามารถในการอ่านและเขียนไฟล์ใน /data/system โดยไม่ได้รับอนุญาตจากรูท และข้ามข้อจำกัดของระบบเพื่ออ่าน IMEI
อะไรคือทางเลือกในการทำงานสำหรับ TaiChi Aka Exposed Framework?
แม้ว่าจะยังไม่ได้รับการพิสูจน์ แต่ข้อสงสัยที่เพิ่มขึ้นเกี่ยวกับ TaiChi ก็เป็นเหตุผลเพียงพอสำหรับนักพัฒนาและผู้ใช้สมาร์ทโฟน Android ในการสำรวจทางเลือกที่ทำงาน ปลอดภัย และโอเพนซอร์ส ตัวเลือกที่ชัดเจนที่สุดคือ Xposed Framework ดั้งเดิม มีการปรับปรุงอย่างต่อเนื่องและเป็นที่นิยมอย่างมาก มีทางเลือกอื่นอีกมากมายสำหรับ Xposed เช่นกัน แทนที่จะใช้ TaiChi นักพัฒนาและผู้ใช้ Android OS สามารถใช้ XPatch หรือ SPatch ได้
อนึ่ง TaiChi กำลังถูกใช้โดยผู้เล่น Pokemon Go ทั่วโลก ดังนั้น หากแอปพลิเคชันนี้กำลังติดตาม/สอดแนมผู้ใช้หรือประพฤติตัวเป็นมัลแวร์ จะต้องมีการตรวจสอบ ยืนยัน และรายงาน สมาชิก XDA-Developer กำลังตรวจสอบการอ้างสิทธิ์ เขาอ้างว่า TaiChi พยายามอัปโหลดการทำงานทั้งหมดของโทรศัพท์มือถือของผู้ใช้ไปยังเซิร์ฟเวอร์ และการดำเนินการนี้จะดำเนินการในเบื้องหลัง ยิ่งไปกว่านั้น Framework จะต้องได้รับการอนุญาตให้ใช้เครือข่ายแบบบังคับมิฉะนั้นจะไม่สามารถใช้งานได้
