Temu, l’app cinese nasconde uno spyware?

A seguito di un’inchiesta condotta dalla società di analisi Grizzly Research, è emerso che l’app Temu potrebbe mettere a rischio la privacy e la sicurezza dei dati degli utenti memorizzati sui dispositivi sui quali viene installata. A lanciare l’allarme sono stati alcuni ricercatori che hanno verificato attentamente il funzionamento dell’app, individuando un possibile spyware in grado di sottrarre i dati degli utenti e trasmetterli ai server cinesi.

 

Temu: che cos’è e come funziona

Temu nasce nel 2022 ed è una piattaforma di e-commerce di proprietà della società cinese PDD Holdings Inc.

L’obiettivo di questa società è quello di agevolare la connessione tra i consumatori e i venditori e brand in tutto il mondo attraverso il dropshipping. Il dropshipping è una tecnica di vendita online in cui l’esercente può spedire un articolo dal magazzino del produttore direttamente al cliente, senza l’impiego della logistica e della gestione. In questo caso, attraverso questo modello di vendita, vengono esclusi parecchi intermediari della catena di distribuzione e spedizione di prodotti dalla Cina, agevolando lo shopping online a prezzi estremamente più bassi rispetto alla media del mercato.

In poco tempo Temu ha scalato le classifiche delle app più scaricate sia da dispositivi Android che da Apple, anche grazie all’estesa campagna pubblicitaria attraverso i principali canali di comunicazione social.

L’app ha avuto una rapida ascesa, inoltre, per l’impiego di tecniche e strategie marketing per acquisire e fidelizzare gli utenti. Una di queste è l’utilizzo di diamanti e/o monete ottenuti attraverso minigiochi disponibili sulla piattaforma oppure attraverso l’invito ad altri utenti all’iscrizione alla piattaforma.

 

Temu: rischio per la sicurezza?

Il team di Grizzly Research ha effettuato dei test di sicurezza su diverse app di shopping. Il risultato non potrebbe essere più netto: Temu è l’unica app a fallire tutti e 18 i test.

 

L’analisi ha rilevato che il software di Temu contiene delle porzioni di codici rischiose, associati spesso alle forme più aggressive di malware e spyware – l’estrazione e l’invio verso server non identificati di dati installati sui dispositivi all’insaputa degli utenti.

Le motivazioni per cui Temu è stata classificata come possibile minaccia per gli utenti sono le seguenti:

  • Autorizzazioni mancanti: l’app permette di eseguire determinate azioni, tra cui la registrazione audio e l’accesso alla videocamera. Tuttavia, queste autorizzazioni non sono incluse nell’“Android Manifest”, il documento principale della piattaforma che indica, in maniera specifica, le autorizzazioni necessarie per l’app;

 

  • Raccolta dei dati in maniera estesa: Temu si basa su una funzionalità di caricamento attraverso server di comandi collegati all’API “us.Temu.com”. Di conseguenza, non appena un utente concede l’autorizzazione di archiviazione dei file, Temu raccoglie remotamente tutti i file dal dispositivo di ogni cliente e li trasmette ai propri server;

 

  • Accesso e modifica dati utenti: Facendo riferimento agli elementi di memoria esterna, l’app riesce ad ottenere accesso alle informazioni dei file all’interno dei dispositivi degli utenti. A seconda della versione specifica di Android, Temu può elaborare e trasformare i dati presenti sul dispositivo dell’utente, tra cui immagini e chat di altre app;

 

  • Creazione di un app “invisibile”: I ricercatori hanno rilevato che, attraverso la funzione di compilazione “runtime.exec () , è possibile inserire un codice compilato sul sistema dell’utente durante l’esecuzione dell’app. Il rischio è quello che l’eseguibile creato da questa funzionalità non sia visibile alle scansioni di sicurezza durante l’installazione dell’app. Conseguentemente, il codice dannoso può essere scaricato da un server remoto ed eseguito nell’app solo quando è indispensabile svolgere un’azione invasiva;

 

  • Rilevazione complessa delle chiamate: Temu utilizza la tecnologia “Encypt, decrypt or shift integer signals” che permette di nascondere il codice sorgente e le chiamate di sistema. In questo modo, la rilevazione di chiamate potenzialmente pericolose si rivela più complicata quando l’App Store esegue le scansioni di sicurezza.

 

Conclusioni

Gli esperti della società Grizzly Research hanno sollevato parecchie preoccupazioni circa la tutela della privacy e della sicurezza dei dati degli utenti, in quanto le informazioni raccolte da Temu possono essere accessibili anche alle autorità governative cinesi.

Nonostante Temu sia una piattaforma estremamente vantaggiosa e apparentemente innocua, essa potrebbe rappresentare un’eventuale minaccia alla riservatezza dei dati di tutti i fruitori, pertanto è necessario prestare la massima attenzione.

Condividi