4 Ottobre 2023
14:30

L’app di shopping online Temu potrebbe essere uno spyware che ruba i nostri dati

Secondo un report di Grizzly Research la app di Temu metterebbe a rischio la sicurezza dei dati sui nostri dispositivi.

Entra nel nuovo canale WhatsApp di Geopop
529 condivisioni
L’app di shopping online Temu potrebbe essere uno spyware che ruba i nostri dati
Immagine

Secondo un'inchiesta condotta da Grizzly Research, una società di ricerche di mercato americana, l'app di shopping online Temu potrebbe minare la privacy e la sicurezza dei dati memorizzati sui dispositivi sui quali viene installata. Un recente rapporto prodotto dalla società di ricerche suggerirebbe infatti che la app cinese sia uno spyware, cioè particolari malware in grado di raccogliere senza autorizzazione dati contenuti nei dispositivi.

Il team di Grizzly Research ha effettuato dei test di sicurezza su diverse app di shopping. Il risultato non potrebbe essere più netto: Temu è l'unica app a fallire tutti e 18 i test. Il report è stato stilato prendendo in considerazione diverse versioni dell'applicazione, di cui l'ultima risalente al 30 agosto 2023.

temu report problemi security
Fonte: Grizzly Research.

Secondo quanto emerso dall'analisi, l'applicazione di Temu contiene porzioni di codice pericolose che favoriscono l'estrazione e l'invio verso server non chiaramente identificati di dati installati sui dispositivi. Questi comportamenti sono comunemente associati a malware e spyware.

I dubbi sulla sostenibilità economica di Temu

Temu è un'app di shopping online che offre prodotti economici spedendoli direttamente dai magazzini in Cina e offrendo spesso sconti super aggressivi che consentono di acquistare merce ad un prezzo altamente al di sotto del valore di mercato.

L'applicazione cinese, proprietà del colosso tecnologico cinese Pinduoduo (PDD), nell'ultimo periodo sta invadendo di pubblicità i principali social network. Questa strategia di marketing aggressivo, unita ai prezzi molto bassi, pone dubbi sull'origine dei guadagni dell'azienda. Dalle ricerche sembrerebbe infatti che Temu stia attualmente proponendo in vendita oggetti a un prezzo inferiore rispetto al costo degli stessi per l'azienda, cconsiderando beni e spedizioni internazionali. Secondo Grizzly Research:

Si stima che Temu stia perdendo 30 $ per ordine. La spesa pubblicitaria e i costi di spedizione (1-2 settimane dalla Cina, consegna rapida fino agli Stati Uniti) sono astronomici. Viene da chiedersi come questa attività possa mai essere redditizia.

Secondo Wired, inoltre, Temu starebbe perdendo dai 600 ai 950 milioni di dollari all'anno.

Il report di Grizzly Research: Temu è uno spyware?

Citando un famoso documentario di Jeff Orlowski, «Se non stai pagando per un prodotto, allora il prodotto sei tu». Questa è la situazione che emergerebbe dal report di Grizzly Research nel caso di Temu, che secondo la società di ricerche sarebbe un vero e proprio spyware.

Pinduoduo non è nuova a scandali di questo tipo. Soltanto pochi mesi fa, infatti, l'omonima applicazione di shopping è stata rimossa dal Play Store di Google a causa di un malware scoperto in alcune versioni dell'applicazione.

Grizzly Research sostiene che i permessi e i rischi esposti dall'applicativo Temu siano stati inseriti volutamente dagli sviluppatori. Nel report si legge:

Un patrimonio di malware: L'app di Temu è uno spyware dannoso la cui base di codice è condivisa con l'app di Pinduoduo precedentemente sospesa

Esistono prove evidenti che elementi dell'app di punta di Pinduoduo recentemente sospesa (e successivamente ripristinata) siano presenti nell'app TEMU di PDD.

Il malware di Pinduoduo non è stato uno sforzo marginale o circostanziale. PDD ha reclutato e assunto un team di 100 programmatori per trovare e sfruttare le personalizzazioni OEM di Android (installate sui principali marchi di smartphone a basso prezzo), con l'intenzione di sfruttare le vulnerabilità controllate meno spesso rispetto alla base di codice Android principale (sono state prese di mira stime di oltre 50 vulnerabilità di questo tipo) ).

La strategia pubblicitaria di Temu

Tra le caratteristiche che stanno distinguendo la società cinese nell'ultimo periodo vi è sicuramente un utilizzo massiccio del marketing online: quasi tutti ultimamente ci siamo imbattuti in pubblicità di Temu sui principali social network. La società cinese ha anche deciso di investire in due spazi pubblicitario di 30 secondi durante l'ultimo Super Bowl, la celebre manifestazione sportiva che decreta la fine del campionato della National Football League (NFL). Gli spot sarebbero costati alla società cinese circa 14 milioni di dollari.

Allo stesso tempo l'azienda cinese avrebbe investito ulteriori fondi per posizionarsi tra le prime applicazioni che appaiono in cima ai risultati di ricerca di oltre 900 parole chiave all'interno dei principali store mobile come il Google Play Store o l'App Store.

Sfondo autopromo
Cosa stai cercando?