Γιατί το Temu θεωρείται “επικίνδυνο κακόβουλο λογισμικό (malware)”;

Το Temu, η κινεζική εφαρμογή αγορών που έχει αποκτήσει ραγδαία δημοτικότητα στις ΗΠΑ, σε σημείο που ακόμη και η Amazon προσπαθεί να την αντιγράψει, θεωρείται “επικίνδυνο κακόβουλο λογισμικό (malware)”.

Ο Γενικός Εισαγγελέας του Arkansas, Tim Griffin, ισχυρίζεται ότι η εφαρμογή δημιουργεί κρυφά έσοδα από ένα μεγάλο εύρος μη εξουσιοδοτημένων δεδομένων χρηστών, σύμφωνα με μήνυση που κατατέθηκε την Τρίτη.

Διαβάστε σχετικά: Νέα Αγωγή: Temu Κατηγορεί Shein για Μαφιόζικη Συμπεριφορά!

Ο Griffin κατηγορεί το Temu για κακόβουλο σχεδιασμό, επιτρέποντας απεριόριστη πρόσβαση στο λειτουργικό σύστημα των χρηστών και παραβιάζοντας την ιδιωτικότητά τους. Υποστηρίζει ότι η εφαρμογή μπορεί να αποκτήσει πρόσβαση σε προσωπικά δεδομένα και να τα πουλήσει σε τρίτους, εκθέτοντας έτσι τους χρήστες σε κινδύνους.

Επιπλέον, εκφράζει την ανησυχία του, ότι οι Κινέζοι ιδιοκτήτες του Temu μπορεί να υποχρεωθούν να μοιραστούν δεδομένα με την κινέζικη κυβέρνηση. Ο Griffin ζητά δικαστική απόφαση για να σταματήσει το Temu την κατασκοπεία των χρηστών, υποστηρίζοντας ότι οι πρακτικές της εταιρείας παραβιάζουν τους νόμους του Arkansas περί παραπλανητικών εμπορικών πρακτικών και προστασίας προσωπικών δεδομένων. Εάν το Temu ηττηθεί, ενδέχεται να υποχρεωθεί να καταβάλει 10.000$ για κάθε παράβαση και να επιστρέψει τα κέρδη από την πώληση δεδομένων και τις παραπλανητικές πωλήσεις.

Η Temu «αιφνιδιάστηκε» από τη μήνυση

Το Temu ανήκει στην PDD Holdings, η οποία ιδρύθηκε το 2015 από τον πρώην υπάλληλο της Google, Colin Huang. Η εταιρεία αρχικά είχε έδρα την Κίνα, αλλά για λόγους ασφαλείας μετέφερε τα κύρια γραφεία της στην Ιρλανδία. Παρά τη μετακίνηση αυτή, οι ανησυχίες για την εθνική ασφάλεια παραμένουν, καθώς οι κύριες δραστηριότητες της εταιρείας συνεχίζουν να διεξάγονται στην Κίνα.

Δείτε επίσης: Temu: Όλο και περισσότερο χρόνο περνούν οι χρήστες στην εφαρμογή – Μένει πίσω η Amazon

Η μεταφορά της PDD Holdings έγινε εν μέσω αυξημένου ελέγχου της Pinduoduo, της κινέζικης εφαρμογής στην οποία βασίζεται το Temu. Το Pinduoduo κατηγορήθηκε για παραβιάσεις απορρήτου και ασφάλειας, οδηγώντας στην αναστολή της εφαρμογής από το Google Play.Οι ερευνητές διαπίστωσαν ότι το Pinduoduo παρακολουθούσε δραστηριότητες σε άλλες εφαρμογές και διάβαζε προσωπικά μηνύματα.

Οι ίδιες ανησυχίες υπάρχουν και για την εφαρμογή Temu, χωρίς όμως να έχουν ληφθεί μέτρα από το App Store και το Google Play. Οι μηχανικοί και διαχειριστές που ανέπτυξαν το Pinduoduo εργάζονται τώρα στο Temu.

Ένας εκπρόσωπος του Temu απάντησε στην έρευνα της Grizzly Research, εκφράζοντας την απογοήτευση της εταιρείας για την αγωγή από το Γραφείο του Γενικού Εισαγγελέα του Arkansas. Το Temu σκοπεύει να υπερασπιστεί τον εαυτό του δυναμικά, παραμένοντας ανοιχτό σε αλλαγές βάσει κριτικής, κατανοώντας ότι ως νέα εταιρεία μπορεί να παρεξηγηθεί. Ο εκπρόσωπος υπογράμμισε τη δέσμευση του Temu για μακροπρόθεσμη ανάπτυξη και εξέφρασε την πεποίθηση ότι ο έλεγχος θα ωφελήσει την πορεία της.

Πώς είναι το κακόβουλο λογισμικό Temu;

Πέρυσι, το Temu ήταν η πιο δημοφιλής εφαρμογή στις ΗΠΑ. Ωστόσο, έχουν υποβληθεί καταγγελίες ότι η εφαρμογή συλλέγει τεράστια ποσά ευαίσθητων δεδομένων χρηστών. Φημολογείται ότι αποκρύπτει αυτή την μη εξουσιοδοτημένη πρόσβαση μέσω παραπλανητικών όρων χρήσης και πολιτικών απορρήτου. Επιπλέον, η εφαρμογή έχει τη δυνατότητα να αλλάζει τον κώδικά της μετά την εγκατάσταση, παρακάμπτοντας έτσι τα μέτρα ασφαλείας. Αυτή η υψηλού κινδύνου πρόσβαση επιτρέπει στην εφαρμογή να εγκαθιστά προγράμματα χωρίς τη συγκατάθεση του χρήστη, να διαβάζει προσωπικά μηνύματα ή να αλλάζει ρυθμίσεις του τηλεφώνου. Η έρευνα Grizzly θεωρεί το Temu ως το πιο επικίνδυνο κακόβουλο λογισμικό σε ευρεία κυκλοφορία.

Διαβάστε ακόμα: Ευρωπαϊκή Ένωση: Αυστηρότεροι κανονισμοί ασφαλείας για τη Shein

Παρά τους κινδύνους, το Temu έχει γίνει εξαιρετικά δημοφιλές, με εκατομμύρια λήψεις παγκοσμίως. Η μήνυση κατηγορεί την Temu και την PDD Holdings για την παραπλανητική απόκρυψη της συλλογής προσωπικών δεδομένων.

Πηγή: arstechnica