Temu, l'app cinese di acquisti online del momento sarebbe piena di malware
Lo rivela un lungo rapporto pubblicato da Grizzly Research, un'azienda che si occupa di individuare anomalie che riguardano le società quotate in borsa.
di Rosario Grasso pubblicata il 26 Settembre 2023, alle 14:38 nel canale SicurezzaTemu è un e-commerce che nel recente periodo ha riscosso un enorme successo presso il pubblico che intende effettuare acquisti online a basso costo. Se non l'avete installata voi stessi, quasi sicuramente vi sarete imbattuti in qualche forma di pubblicità sul web o sui social network. Tra Stati Uniti ed Europa, Temu, in circa 9 mesi di esistenza, vanta già circa 100 milioni di download.
Numeri che accrescono ancora più le preoccupazioni dopo la lettura del lunghissimo e tecnicissimo rapporto di Grizzly Research, che sembra aver individuato una serie di criticità importanti all'interno della suddetta app che ne metterebbero a nudo i reali scopi: non tanto vendere e guadagnare online (quasi tutti i prodotti su Temu costano pochissimo, e sono fin troppo convenienti), quanto entrare in possesso dei dati degli utenti.
Analizzando il codice dell'app di Temu, infatti, Grizzly Research ha notato la presenza di alcune caratteristiche di solito riscontrabili in malware e spyware piuttosto invadenti. Una serie di funzioni nascoste all'interno dell'app punterebbe a espropriare dati e informazioni private degli utenti degli smartphone su cui l'app stessa è installata. Deep Malware Analysis, un secondo strumento fornito dalla società di sicurezza informatica Joe Security LLC, inoltre, confermerebbe le ipotesi di Grizzly Research, accodandosi alla definizione di "malicious" quando si parla dell'app di Temu.
Secondo queste fonti, l'app di Temu sarebbe stata realizzata dagli stessi autori che si sono occupati di Pinduoduo, un’altra app dell’azienda PDD di cui fa parte la stessa Temu che è incorsa nella sospensione da Google Play Store a causa di problemi di sicurezza analoghi. Secondo i rapporti, Temu venderebbe volontariamente in perdita, considerando anche i consistenti costi di spedizione dai magazzini cinesi all'Europa e agli Stati Uniti, rientrando solo attraverso la vendita dei dati privati degli utenti. Secondo queste fonti, per ogni vendita maturata, Temu andrebbe in perdita di circa 30 dollari.
Considerando che il governo della Cina richiede alle aziende che hanno sede nel proprio territorio di condividere i propri database con le agenzie governative, c'è chi dice che potrebbe trattarsi di un principio di violazione della sicurezza nazionale degli Stati Uniti, chiedendo a gran voce la rimozione dell'app dai principali store.
La stessa PDD sarebbe un'azienda molto poco chiara, senza dati finanziari pubblici e l'assenza di una figura di tipo CFO (Direttore finanziario) dal 2018.
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe vera sta cosa, hanno scritto che l'hanno gia' scaricato 10mil di persone e continuano perche' pubblicizzata su tiktok ed altro.. la vedo brutta..
La verità è che qualcuno ha capito che TEMU sta fregando market ai player usa e vuole mettergli dei paletti. Ma per il resto tutti vivono grazie alla vendita di dati, benvenuti nel 2023.
e quella iOS ? Riusciamo a fare un articolo degno di una testata giornalistica ?
Perche' nell'articolo furbescamente, non e' specificato che si tratta solo della versione Android.
TheMac
La verità è che qualcuno ha capito che TEMU sta fregando market ai player usa e vuole mettergli dei paletti. Ma per il resto tutti vivono grazie alla vendita di dati, benvenuti nel 2023.
Si ovvio, a qualcuno dara' fastidio, certo, ed e' ovvia la differenza tra Spyware e Malware, questo viene definito Spyware aggressivo da altri articoli letti, che e' una via di mezzo? HAHA
Detto questo le cose che fa in piu' non sono 3, ma 6 e se le si leggono con calma si vede che sono pesanti.
e quella iOS ? Riusciamo a fare un articolo degno di una testata giornalistica ?
Perche' nell'articolo furbescamente, non e' specificato che si tratta solo della versione Android.
TheMac
Non pensare che per iOS non raccolga questi dati, forse in maniera meno plateale, speriamo mettano anche i dati x iOS, ho letto anche altri articoli e parla sia di store Google che iOS, quindi si parla sia di Android che iOS, non che l'ultimo sia invulnerabile, solo non lo hanno aggiunto qui.
"In precedenza, Apple ha sospeso Temu per il linguaggio fuorviante riguardo ai dati a cui può accedere e per non fornire agli utenti l’opzione di rifiutare di essere tracciati su Internet. Temu sostiene di aver risolto i suoi problemi all’inizio di luglio ed è stato reintegrato nell’App Store" (fonte guruhitech), il fatto del reintegro non voglia dire che non raccolga, solo lo fa e lo dice ora.
Nota personale, visto gli ultimi problemi con Pegasus ed altro anche iOS (purtroppo) stanno iniziando ad attaccarlo, prima non ne valeva la pena, ora si e nulla e' infallibile
troppo tardi. il governo cinese sa già tutto su di te
Ahhh per quello credo lo sappia da anni.
Avranno la piantina di casa mia grazie alle telecamere e il robottino aspirapolvere.
A me Temu non lo ho mai considerato di striscio,già dalla prima occhiata ho visto che vendono solo batteria
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".