L’App Temu diventa un caso di sicurezza, è davvero uno spyware?

Picture of Redazione Financial Panorama
Redazione Financial Panorama

Negli ultimi mesi, un nuovo e-commerce cinese chiamato Temu ha rapidamente guadagnato popolarità grazie a promesse di migliaia di articoli a prezzi vantaggiosi. Tuttavia, dietro la sua ascesa vertiginosa si cela un oscuro segreto che sta destando preoccupazione tra gli esperti di sicurezza dei dati.

Lanciata nel 2022 e sviluppata da PDD Holdings Inc., Temu ha conquistato rapidamente il mercato statunitense, superando persino colossi come Shein. La chiave del suo successo sembra risiedere nella capacità di stabilire collegamenti diretti con i produttori cinesi, eliminando gli intermediari e consentendo prezzi competitivi con tempi di consegna rapidi.

PUBBLICITÁ

Tuttavia, una recente indagine condotta da Grizzly Research ha sollevato gravi preoccupazioni sulla sicurezza dell'app. Gli esperti hanno esaminato il codice di Temu, scoprendo funzionalità nascoste che permettono l'estrazione di dati dai dispositivi mobili degli utenti. Questo include accesso al microfono, invio della posizione a server cinesi e l'esecuzione di codice direttamente sul dispositivo dell'utente.

L'analisi ha rivelato che Temu utilizza un processo di compilazione dinamica tramite "runtime.exec()", creando così un programma invisibile alle scansioni di sicurezza. Questa funzione potrebbe aver permesso a Temu di superare i controlli di sicurezza del Google Play Store, aprendo la strada a potenziali minacce.

Inoltre, Temu sembra richiedere autorizzazioni invasive, come l'accesso alla fotocamera e la registrazione audio, che non sono elencate nel documento principale dell'app. Questa mancanza di trasparenza solleva seri interrogativi sulla reale finalità dell'app.

Grizzly Research avverte che Temu potrebbe essere più di un semplice spyware: potrebbe rappresentare una minaccia alla sicurezza nazionale. La Cina impone alle aziende di rendere i loro database accessibili alle autorità, suscitando timori che i dati raccolti da Temu possano finire nelle mani del governo cinese.

In risposta a queste preoccupazioni, un comitato del Congresso degli Stati Uniti ha proposto la legge HR 1153, chiedendo al Dipartimento del Tesoro di emettere direttive che vietino transazioni con entità che trasferiscono dati sensibili in Cina. L'obiettivo è proteggere i cittadini americani da estrazioni non autorizzate di dati personali.

L'indagine su Temu evidenzia la crescente necessità di un approccio cauto alle app provenienti da fonti sconosciute. Dietro le promesse di prezzi convenienti e spedizioni veloci, potrebbero nascondersi minacce significative alla privacy e alla sicurezza dei dati. Temu, in apparenza un semplice e-commerce, si rivela essere un esempio lampante di come la nostra dipendenza dalle applicazioni mobili possa esporci a rischi insospettati. L'attenzione costante e la regolamentazione sono essenziali per proteggere gli utenti da tali minacce digitali.

Condividi questo articolo

Autore:

Redazione Financial Panorama

PUBBLICITÁ