La diffusione di Temu in Italia è stata incredibile. Di colpo la piattaforma si è posta al fianco di altre ben note, da anni nel settore, garantendo sconti considerevoli e, con l’aiuto di alcuni codici sconto, anche acquisti gratuiti.
Al di là delle polemiche che generalmente scaturiscono da progetti di questo tipo, a tema inquinamento e sfruttamento (basti pensare al caso Shein, ndr), una nuova ombra va abbattendosi su Temu. Tutto nasce da un report dedicato alla piattaforma. Nel documento vengono lanciate pesanti accuse. In conclusione si suggerisce di disinstallare con estrema urgenza l’applicazione dal proprio dispositivo. Di seguito riportiamo tutti i rischi che gli utenti di questo market online a basso costo pare stiano correndo.
Il rapporto contro Temu
È di Grizzly Research il rapporto che sta scuotendo le fondamenta di Temu. La società si occupa si approfondimenti di ricerca in merito a società quotate in borsa. L’accusa lanciata è, come detto, molto pesante e ha già fatto il giro del web.
La piattaforma dell’azienda cinese PDD rappresenterebbe un pericolo per la sicurezza dei dati degli utenti. L’analisi del codice dell’applicazione avrebbe offerto una serie di evidenze a dir poco sorprendenti. Saltano agli occhi caratteristiche tipiche dei malware e degli spyware. Come se non bastasse, inoltre, ci sarebbero funzioni nascoste, il cui intento è quello di espropriare dati dagli smartphone degli utenti, ovviamente senza che ne siano consapevoli.
Non è la prima volta che qualcosa del genere salta fuori in merito a celebri app. Stavolta però il discorso è ben diverso, dal momento che delle ben note funzioni inappropriate, e in parte illegali, Temu le userebbe tutte:
- Compilazione locale;
- Richiesta di informazioni se l’applicazione viene eseguita con diritti di root;
- Richiesta dell’elenco dei processi;
- Richiesta dei log di sistema;
- Accesso allo stato del debugger;
- Lettura e scrittura di file di sistema;
- Accesso alla memoria esterna;
- Esecuzione di screenshot;
- Richiesta dell’indirizzo MAC;
- Inserire l’indirizzo MAC in un JSON per inviare le informazioni al server;
- offuscamento del codice con la maggior parte del codice JAVA;
- Permessi Android: Fotocamera;
- Autorizzazione Android: Scrivere la memoria esterna;
- Autorizzazione Android: Registra audio;
- Autorizzazione Android: Installare pacchetti;
- Autorizzazione Android: Internet;
- Autorizzazione Android: Wake_Lock;
- Mettere le informazioni sulla posizione in JSON per inviarle al server
Vendita illegale di dati
Dello stesso parere anche Joe Security LLC, società svizzera che si occupa di sicurezza informatica. Considera l’app Temu pericolosa, rappresentando di fatto un programma che va contro l’interesse dell’utente che la sfrutta.
Alla luce di tutto ciò, preoccupano i dati registrati dalla piattaforma, che ha fatto registrare più di 100 milioni di download nel corso degli ultimi 9 mesi, tra Stati Uniti ed Europa. Numeri che lasciano immaginare il quantitativo di dati che potrebbe essere finito in mani non autorizzate.
Il rapporto citato ha scavato a fondo, svelando inoltre come molti ingegneri presenti nel team di sviluppo di Temu lavorassero per Pinduoduo. A molti potrebbe dire davvero poco questo nome, se non nulla. Si tratta però di un’altra app di PDD, sospesa da Google Play Store per problemi di sicurezza.
Alcune funzionalità di quest’applicazione sono state individuate anche in quella di Temu. Ciò solleva sospetto leciti sulla possibilità che i dati vengano venduti illegalmente. Sarebbe questo, dunque, il vero guadagno della piattaforma? Conti alla mano, infatti, si stima una media di perdita di 30 dollari per singolo ordine. Il vero prodotto in vendita, dunque, sarebbero i dati, non i prodotti in vetrina.
