“Disinstalla subito Temu”, l’app di fast fashion cinese accusata di nascondere un virus che ruba dati ai clienti

Un nuovo report, dedicato alla piattaforma di "fast fashion" Temu, lancia gravi accuse: l'app si comporta come un malware e ruba dati ai clienti. L'analisi rivela funzionalità sospette e un potenziale rischio per la privacy degli utenti

Un recente rapporto pubblicato da Grizzly Research, che si occupa di approfondimenti di ricerca differenziati su società quotate in borsa, ha lanciato un’accusa molto pesante a Temu, l’ormai stranota piattaforma e app di “fast fashion” (e non solo) dell’azienda cinese PDD.

Secondo il rapporto, Temu sarebbe non solo un pericolo per la sicurezza dei dati degli utenti, ma potrebbe anche costituire una grave minaccia per gli interessi nazionali degli Stati Uniti.

Temu ha caratteristiche dei malware e spyware aggressivi

Gli esperti indipendenti di sicurezza dei dati hanno analizzato il codice dell’app e scoperto che presenta caratteristiche tipiche dei malware e degli spyware più aggressivi. Inoltre, l’app sarebbe dotata di funzioni nascoste che consentono un’estesa espropriazione di dati dagli smartphone degli utenti, senza che questi ne siano consapevoli.

L’analisi ha identificato una serie di funzioni completamente inappropriate e pericolose in questo tipo di software e, rispetto ad altre app note, Temu le usa tutte.

Potete vedere un confronto molto chiaro nella seguente infografica.

 

Anche la società svizzera di sicurezza informatica Joe Security LLC, che fornisce uno strumento di “Deep Malware Analysis” (JoeSandbox), considera l’app TEMU “malicious”, ovvero un software che agisce contro l’interesse dell’utente.

Ciò che preoccupa molto è il successo di Temu negli Stati Uniti e in Europa, con oltre 100 milioni di download negli ultimi 9 mesi.

Questo rapido aumento della popolarità potrebbe implicare che i dati personali degli utenti statunitensi ed europei stiano già finendo in mani non autorizzate, con tutti i rischi che ciò comporta.

Temu vende illegalmente dati rubati ai clienti?

Il rapporto sottolinea che il team di sviluppo di Temu include molti degli ingegneri che hanno lavorato su Pinduoduo, un’altra app dell’azienda PDD che è stata sospesa da Google Play Store a causa di problemi di sicurezza.

Alcune delle funzionalità problematiche di Pinduoduo sono state identificate anche in Temu, sollevando sospetti sull’intenzione di chi gestisce l’app di vendere illegalmente dati rubati ai clienti occidentali.

Come si legge nel report:

Si stima che Temu stia perdendo 30$ per ordine. La spesa pubblicitaria e i costi di spedizione (1-2 settimane dalla Cina, consegna rapida fino agli Stati Uniti) sono astronomici. Viene da chiedersi come questa attività possa mai essere redditizia.

La risposta sarebbe proprio che la vera essenza dell’app non risiede tanto nella vendita di prodotti quanto nella raccolta di dati preziosi degli utenti.

Inoltre, l’analisi finanziaria di PDD solleva dubbi sulla sua affidabilità, con una contabilità che sembra essere una “scatola nera” e la mancanza di un Direttore finanziario (CFO) dal 2018.

La proposta è quella di rimuovere Temu dagli app store

Il rapporto sottolinea anche che Temu potrebbe rappresentare una minaccia ancora più grave rispetto a TikTok, sottolineando la necessità di rimuovere l’app dagli store di Google e Apple.

Ma la questione principale, almeno negli Usa, riguarda la possibile espropriazione di dati personali verso la Cina. Questo Paese ha infatti leggi che richiedono alle aziende cinesi di rendere accessibili i loro database alle agenzie governative. Con le tensioni tra gli Stati Uniti e la Cina, ciò rappresenta una seria preoccupazione per la sicurezza nazionale.

Il Congresso degli Stati Uniti sta già considerando la HR 1153, una legge che potrebbe compromettere seriamente il modello di business di Temu e consentire al presidente degli Stati Uniti di vietare l’ingresso dell’app nel Paese. Questa legge mira a proteggere i dati personali sensibili, secondo la giurisdizione statunitense, dall’accesso di aziende straniere con legami cinesi.

Non vale la pena rischiare

E tutti questi rischi poi per cosa? I prodotti in vendita su Temu costano poco ma sono anche di bassissima qualità e nascondono pesanti impatti ambientali oltre che sfruttamento dei lavoratori. Leggi anche: Temu: la fast fashion cinese non vale nemmeno quel poco che costa, la conferma in questo nuovo test

Questo report ci dà un buon motivo in più per non utilizzare Temu.

Potete leggere tutta la complessa (e super tecnica) analisi di Grizzly Reports su Temu QUI.

Seguici su Telegram | Instagram | Facebook | TikTok | Youtube

Fonte: Grizzly Reports

Leggi anche:

• TEMU: tutti pazzi per la nuova app di ultra fast fashion, ma conviene davvero?
• Cos’è Temu? Il nuovo gigante dell’ultra fast fashion che fa tremare Shein (e di cui non sentivamo bisogno)