TEMU è il famoso negozio dai prezzi super conveniente. Siamo sicuri si tratti veramente di un e-commerce e non di uno specchietto per le allodole? Solo negli ultimi 9 mesi, la low cost cinese ha visto oltre 100 milioni di download della propria app – in Europa e Stati Uniti. Una recente indagine ha rivelato che per ogni ordine, TEMU perde circa $30. Come può quindi sopravvivere in perdita?
TEMU la privacy è a rischio
L’indagine condotta nei confronti di TEMU solleva sospetti sulla gestione dei dati raccolti dall’azienda tramite la propria applicazione. Propria la vendita dei dati degli utenti sembra essere la principale fonte di guadagno dell’azienda cinese.
Stando ai ricercatori della società americana Grizzly Research, l’applicazione presenta tutti i dettagli ed il codice dei più aggressivi spyware informatici. In altre parole, l’applicazione raccoglierebbe informazioni dai dispositivi degli ignari utenti per poi trasferirli a TEMU che trarrà profitto vendendoli.
TEMU nasconde uno spyware?
I ricercatori della società Grizzly Research hanno analizzato attentamente il codice dell’applicazione TEMU per Android scoprendo che questa può accedere al microfono, inviare la posizione del dispositivo a server cinesi ed eseguire codice arbitrario – tutto questo senza che l’utente sia informato o abbia espresso preventivo consenso.
In aggiunta alle mere funzionalità, TEMU ha occultato le porzioni di codice malevole al fine di essere scoperta ad una veloce analisi. La maggior parte della autorizzazioni per eseguire azioni, come accedere alla fotocamera, registrare audio o salvare la posizione GPS, non sono dichiarate nei dettagli dell’applicazione per Android. Con questo stratagemma, anche l’utente attento potrebbe trovarsi ad installare una applicazione estremamente pericolosa per la propria privacy e quella dei propri cari.
Cosa è uno spyware?
Uno spyware è un programma o una applicazione progettato per spiare le attività dell’utente, sul Web o nella vita reale raccogliendone dettagli e registrazioni oltre ad effettuare copie dei dati personali senza consenso.
TEMU raccoglie i dati e li invia in Cina
Tra le funzionalità nascoste, vediamo anche la possibilità di caricare file su un server remoto che risponde all’indirizzo “us.temu.com“. In altre parole, l’ignaro utente permette il trasferimento delle proprio informazioni verso un server sconosciuto. Altro che GDPR, consensi privacy e affini, TEMU raccoglie di tutto senza alcuna motivazione ed esplicito consenso.
Come proteggersi
Il problema è stato rilevato nella applicazione per Android. Una prima soluzione potrebbe essere quella di migrare verso un telefono Apple dove, sembra, la privacy e l’accesso alle informazioni sono gestite in maniera più restrittiva. I dispositivi Apple rispondono alle necessità di tutti gli utenti senza necessariamente dover acquistare l’ultimo Apple iPhone 15.
Purtroppo, l’utilizzo di una VPN come NordVPN, per quanto affidabile e performante non impedisce al programma malevolo di spedire “in giro” le informazioni acquisite senza permesso.
