In pochi mesi di esistenza, Fa è stato installato sugli smartphone di milioni di utenti in tutto il mondo: il sito di e-commerce cinese taglia i prezzi, tanto che Amazon, minacciata, cerca di copiarne la formula. Ma questo clamoroso successo nasconde seri sospetti di spionaggio a vantaggio di Pechino.
Leggere Temu è un successo in Francia, nonostante i sospetti di spionaggio
La piattaforma si difende da ogni illecito, ma una denuncia presentata dal procuratore generale dello stato dell’Arkansas riaccende la macchina dei dubbi. L’applicazione accederebbe subdolamente alle informazioni sulla posizione, alla fotocamera, ai contatti, ai messaggi di testo, ai documenti e, più in generale, a tutti i dati dell’applicazione presenti sullo smartphone, niente di meno. Dati che vengono poi venduti a terzi, sempre senza il consenso degli utenti.
Inoltre, il pubblico ministero teme che PDD Holdings, operatore di Temu, sia legalmente obbligato a condividere le informazioni dei clienti della piattaforma con il governo cinese. Una legge impone alle aziende di collaborare con le autorità cinesi, indipendentemente dalle leggi sulla protezione dei dati in vigore negli Stati Uniti o in Europa.
La causa si basa in particolare su uno studio di Grizzly Reports, che riprende infatti buona parte delle scoperte della società specializzata WithSecure risalenti allo scorso anno. Questo per puntare il dito contro le manovre di Pinduoduo, piattaforma di e-commerce di proprietà di PDD Holdings, e che sarebbe servita da bozza per Temu.
I ricercatori di sicurezza hanno identificato un malware nell’app Pinduoduo che sfrutta le vulnerabilità di Android per spiare gli utenti. L’applicazione avrebbe così accesso a informazioni che normalmente le sono vietate; potrebbe anche nascondersi per evitare la disinstallazione.
Pinduoduo è stato rimosso da Google Play, ma nonostante preoccupazioni simili per Temu, gli store Apple e Google devono ancora agire contro l’app in cima alle classifiche.
Secondo la denuncia, l’app Temu, una volta scaricata, avrebbe la possibilità di modificarne il codice. Sarebbe quindi in grado di “trasformarsi” in malware dopo aver varcato le porte di sicurezza degli app store… Il procuratore generale chiede un’ingiunzione per impedire a Temu di spiare in questo modo i suoi clienti, sanzioni finanziarie e la restituzione dei profitti realizzati dalla vendita di dati e dalle vendite ingannevoli nell’app.
Lo ha detto un portavoce di Temu ArsTechnica la sorpresa e la delusione dell’azienda dopo questa presentazione di denuncia” senza alcuna verifica dei fatti indipendente “. La piattaforma ritiene che le accuse siano basate su “ disinformazione che circola online » e che sono “ totalmente infondato».
Se Temu intende difendersi” vigorosamente » contro questi attacchi, l’azienda ammette tuttavia che un “ esame meticoloso » delle sue pratiche potrebbero essere utili per lui, dato il suo ” modello innovativo di filiera » : « alcuni potrebbero fraintenderci all’inizio e non volerci “. Dalla fine di maggio Temu fa parte del club delle grandi piattaforme che devono rispettare le regole della DSA europea.
Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
ArsTecnica
