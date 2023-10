La paura della Cina si sta facendo sempre più alta. Ora è Temu a finire nell’occhio del ciclone. Stiamo parlando della nuova app dedicata al mondo dello shopping online. Secondo alcuni esperti di cybersecurity c’è addirittura il rischio che possa rubare i nostri dati personali, in quanto tale app sarebbe in realtà uno spyware. Semplice paranoia oppure c’è un fondo di verità in queste pesanti accuse?

App cinese che ruba i dati

Il report di Grizzly Research non usa giri di parole e va dritto al punto. Secondo gli esperti in questione Temu sarebbe in realtà un’app spyware, ossia una spia virtuale in grado di carpire le informazioni del nostro device e rubare i dati in esso registrati. Questi spyware sono in pratica dei malware che raccolgono dati senza l’autorizzazione dell’utente. Il team di Grizzly Research ha effettuato dei test di sicurezza su diverse app di shopping. Il risultato è decisamente inquietante, visto che Temu ha fallito tutti e 18 i test di verifica. L’analisi è stata effettuata prendendo in considerazione diverse versioni dell’applicazione, di cui l’ultima risalente al 30 agosto 2023. Non è la prima volta che l’applicazione cinese viene accusata di questo tipo di condotta illegale. C’è da dire che al momento l’azienda ha fatto una massiccia pubblicità della sua app, andando addirittura nell’ultimo Superbowl.

Il fatturato infatti al momento non ha registrato grandi guadagni, ma c’è da dire che si tratta di un’azienda nuova che sta quindi puntando immediatamente sul marketing e promuovendo prodotti a prezzi davvero super convenienti. € possibile infatti che i guadagni ritorneranno a breve, o almeno è quanto sperano i vertici dell’azienda. C’è però da aggiungere che queste voci, ormai abbastanza insistenti già da settimane, potrebbero frenare non poco la sua ascesa. Secondo il report, l’analisi ha dimostrato che l’app contiene porzioni di codice pericolose che favoriscono l’estrazione e l’invio verso server non chiaramente identificati di dati installati sui dispositivi.

Temu ruba i nostri dati?

Il problema dei dati personali è ormai cosa che riguarda un po’ tutte le app. A dire il vero, anche i social lo fanno, ma almeno chiedono prima il consenso. Ultimamente si sta parlando molto di Facebook e Instagram a pagamento. L’iniziativa riguarderebbe solo l’Europa, poiché è qui che la privacy è più severa e non permette ai social del gruppo Meta di raccogliere dati sufficienti per proporre pubblicità personalizzate. Il report però si chiede anche come faccia Temu a proporre prodotti a prezzi così stacciati:

“Si stima che Temu stia perdendo 30 dollari per ordine. La spesa pubblicitaria e i costi di spedizione (1-2 settimane dalla Cina, consegna rapida fino agli Stati Uniti) sono astronomici. Viene da chiedersi come questa attività possa mai essere redditizia”.

Insomma, come fa a sostenere questo operato se non con un’attività illegale? Ecco perché si era accesa la spia sugli illeciti dell’app. Un malware che ci controlla e ruba i dati sembrerebbe essere una spiegazione ragionevole, tra l’altro suffragata dai test appena fatti. C’è inoltre da aggiungere che la proprietaria di Temu, ossia l’azienda Pinduoduo, non è nuova a questi generare di problematiche. Qualche mese fa infatti l’app era stata rimossa dal Play Store di Google poiché si era scoperto che alcune sue versioni online contenevano malware. Gli esperti di Grizzly Research rincarano la dose:

“Un patrimonio di malware: L’app di Temu è uno spyware dannoso la cui base di codice è condivisa con l’app di Pinduoduo precedentemente sospesa Esistono prove evidenti che elementi dell’app di punta di Pinduoduo recentemente sospesa (e successivamente ripristinata) siano presenti nell’app TEMU di PDD. Il malware di Pinduoduo non è stato uno sforzo marginale o circostanziale. PDD ha reclutato e assunto un team di 100 programmatori per trovare e sfruttare le personalizzazioni OEM di Android (installate sui principali marchi di smartphone a basso prezzo), con l’intenzione di sfruttare le vulnerabilità controllate meno spesso rispetto alla base di codice Android principale (sono state prese di mira stime di oltre 50 vulnerabilità di questo tipo).”.

Probabilmente è presto per giungere a conclusioni di questo tipo, però è bene che gli esperti indaghino al fine di appurare se effettivamente nell’app ci sia qualcosa di illecito oppure no.

In sintesi…