Temu, l'app cinese di acquisti online del momento sarebbe piena di malware

Temu, l'app cinese di acquisti online del momento sarebbe piena di malware

Lo rivela un lungo rapporto pubblicato da Grizzly Research, un'azienda che si occupa di individuare anomalie che riguardano le società quotate in borsa.

di pubblicata il , alle 14:38 nel canale Sicurezza
 

Temu è un e-commerce che nel recente periodo ha riscosso un enorme successo presso il pubblico che intende effettuare acquisti online a basso costo. Se non l'avete installata voi stessi, quasi sicuramente vi sarete imbattuti in qualche forma di pubblicità sul web o sui social network. Tra Stati Uniti ed Europa, Temu, in circa 9 mesi di esistenza, vanta già circa 100 milioni di download.

Numeri che accrescono ancora più le preoccupazioni dopo la lettura del lunghissimo e tecnicissimo rapporto di Grizzly Research, che sembra aver individuato una serie di criticità importanti all'interno della suddetta app che ne metterebbero a nudo i reali scopi: non tanto vendere e guadagnare online (quasi tutti i prodotti su Temu costano pochissimo, e sono fin troppo convenienti), quanto entrare in possesso dei dati degli utenti.

Temu

Analizzando il codice dell'app di Temu, infatti, Grizzly Research ha notato la presenza di alcune caratteristiche di solito riscontrabili in malware e spyware piuttosto invadenti. Una serie di funzioni nascoste all'interno dell'app punterebbe a espropriare dati e informazioni private degli utenti degli smartphone su cui l'app stessa è installata. Deep Malware Analysis, un secondo strumento fornito dalla società di sicurezza informatica Joe Security LLC, inoltre, confermerebbe le ipotesi di Grizzly Research, accodandosi alla definizione di "malicious" quando si parla dell'app di Temu.

Secondo queste fonti, l'app di Temu sarebbe stata realizzata dagli stessi autori che si sono occupati di Pinduoduo, un’altra app dell’azienda PDD di cui fa parte la stessa Temu che è incorsa nella sospensione da Google Play Store a causa di problemi di sicurezza analoghi. Secondo i rapporti, Temu venderebbe volontariamente in perdita, considerando anche i consistenti costi di spedizione dai magazzini cinesi all'Europa e agli Stati Uniti, rientrando solo attraverso la vendita dei dati privati degli utenti. Secondo queste fonti, per ogni vendita maturata, Temu andrebbe in perdita di circa 30 dollari.

Temu

Considerando che il governo della Cina richiede alle aziende che hanno sede nel proprio territorio di condividere i propri database con le agenzie governative, c'è chi dice che potrebbe trattarsi di un principio di violazione della sicurezza nazionale degli Stati Uniti, chiedendo a gran voce la rimozione dell'app dai principali store.

La stessa PDD sarebbe un'azienda molto poco chiara, senza dati finanziari pubblici e l'assenza di una figura di tipo CFO (Direttore finanziario) dal 2018.

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD26 Settembre 2023, 14:49 #1
Eh avevo letto altrove, ora la conferma..
Se vera sta cosa, hanno scritto che l'hanno gia' scaricato 10mil di persone e continuano perche' pubblicizzata su tiktok ed altro.. la vedo brutta..
DanieleG26 Settembre 2023, 14:50 #2
MA DAI?
matrix8326 Settembre 2023, 15:08 #3
La scoperta dell'acqua calda. Che sia uno spyware si sa, malware è un'altra cosa. Smettetela di usare termini ad ca%%um per titoli clickbait. Tra l'altro è quello che fanno gia tutti da Amazon a Google. Amazon che tra l'altro ha solo 3 red flag in meno nello stesso paper, rispetto a TEMU, praticamente sono quasi uguali.
La verità è che qualcuno ha capito che TEMU sta fregando market ai player usa e vuole mettergli dei paletti. Ma per il resto tutti vivono grazie alla vendita di dati, benvenuti nel 2023.
themac26 Settembre 2023, 15:39 #4
Ok, bella, bellissima analisi di quella Android.

e quella iOS ? Riusciamo a fare un articolo degno di una testata giornalistica ?

Perche' nell'articolo furbescamente, non e' specificato che si tratta solo della versione Android.

TheMac
Alodesign26 Settembre 2023, 15:43 #5
Installata, comprato 2/3 cagate in sconto, disinstallata.
Bartsimpson26 Settembre 2023, 15:46 #6
Ovviamente temu da fastidio a molti altri venditori che si sono abituati a vendere le cineserie, che a loro costano meno di 1 dollaro, a 10 Euro o più. La gran parte dei guadagni li hanno sempre fatti li, molto più che sui prodotti "di marca", dove comunque per battere la concorrenza devono guadagnare percentuali molto più basse
UtenteHD26 Settembre 2023, 15:52 #7
Extra, aggiorno, i dati danno 50mil di utenti.

Originariamente inviato da: matrix83
La scoperta dell'acqua calda. Che sia uno spyware si sa, malware è un'altra cosa. Smettetela di usare termini ad ca%%um per titoli clickbait. Tra l'altro è quello che fanno gia tutti da Amazon a Google. Amazon che tra l'altro ha solo 3 red flag in meno nello stesso paper, rispetto a TEMU, praticamente sono quasi uguali.
La verità è che qualcuno ha capito che TEMU sta fregando market ai player usa e vuole mettergli dei paletti. Ma per il resto tutti vivono grazie alla vendita di dati, benvenuti nel 2023.


Si ovvio, a qualcuno dara' fastidio, certo, ed e' ovvia la differenza tra Spyware e Malware, questo viene definito Spyware aggressivo da altri articoli letti, che e' una via di mezzo? HAHA
Detto questo le cose che fa in piu' non sono 3, ma 6 e se le si leggono con calma si vede che sono pesanti.

Originariamente inviato da: themac
Ok, bella, bellissima analisi di quella Android.
e quella iOS ? Riusciamo a fare un articolo degno di una testata giornalistica ?
Perche' nell'articolo furbescamente, non e' specificato che si tratta solo della versione Android.
TheMac



Non pensare che per iOS non raccolga questi dati, forse in maniera meno plateale, speriamo mettano anche i dati x iOS, ho letto anche altri articoli e parla sia di store Google che iOS, quindi si parla sia di Android che iOS, non che l'ultimo sia invulnerabile, solo non lo hanno aggiunto qui.
"In precedenza, Apple ha sospeso Temu per il linguaggio fuorviante riguardo ai dati a cui può accedere e per non fornire agli utenti l’opzione di rifiutare di essere tracciati su Internet. Temu sostiene di aver risolto i suoi problemi all’inizio di luglio ed è stato reintegrato nell’App Store" (fonte guruhitech), il fatto del reintegro non voglia dire che non raccolga, solo lo fa e lo dice ora.
Nota personale, visto gli ultimi problemi con Pegasus ed altro anche iOS (purtroppo) stanno iniziando ad attaccarlo, prima non ne valeva la pena, ora si e nulla e' infallibile
IlCarletto26 Settembre 2023, 16:47 #8
Originariamente inviato da: Alodesign
Installata, comprato 2/3 cagate in sconto, disinstallata.


troppo tardi. il governo cinese sa già tutto su di te
Alodesign26 Settembre 2023, 17:27 #9
Originariamente inviato da: IlCarletto
troppo tardi. il governo cinese sa già tutto su di te


Ahhh per quello credo lo sappia da anni.
Avranno la piantina di casa mia grazie alle telecamere e il robottino aspirapolvere.
supertigrotto26 Settembre 2023, 18:28 #10
Mah,almeno su AliExpress c'è il fatto che se hai problemi e i venditori non rispondono,vengono bannati,quindi non cercano di rifilarti sole e se lo fanno,sono costretti a rimborsarti.
A me Temu non lo ho mai considerato di striscio,già dalla prima occhiata ho visto che vendono solo batteria

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^