Un’analisi della sicurezza dell’applicazione Temu condotta dall’NTC rivela anomalie tecniche come il ricaricamento dinamico del codice e crittografie aggiuntive. Il National Cybersecurity Testing Institute, tuttavia, non ha trovato prove di sorveglianza non autorizzata e rischi critici per la sicurezza.
Il National Testing Institute for Cybersecurity (NTC) rileva anomalie tecniche insolite durante una revisione indipendente dell’applicazione mobile Temu. Il caricamento dinamico del codice in un ambiente di esecuzione proprietario è un problema per NTC. L’applicazione mobile può modificare il proprio comportamento in modo autonomo e senza aggiornamenti da App Store. Non è necessaria l’autorizzazione dell’utente per questo. Inoltre, l’app Temu presenta livelli aggiuntivi di crittografia. Secondo NTC ciò può sicuramente ottimizzare la protezione dei dati, ma aumenta anche il rischio di nascondere trasferimenti di dati indesiderati.
Sebbene queste caratteristiche dell’applicazione non siano necessariamente dannose, rendono difficile una valutazione definitiva. L’NTC ritiene che gli altri rischi per la sicurezza evidenziati nell’analisi siano per lo più innocui. Non ci sono prove di monitoraggio non autorizzato e i permessi dell’app Temu sono meno numerosi e meno problematici rispetto ad altre app simili.
Anche se il comportamento e le autorizzazioni corrispondono ampiamente agli standard delle applicazioni di e-commerce, l’NTC consiglia di considerare con occhio critico l’utilizzo dell’applicazione Temu. L’azienda è infatti soggetta alla legge cinese che, dal punto di vista europeo, non è sufficiente per la protezione dei dati, rileva l’NTC.
Business
