Temu è un'app pericolosa?



[ZEUS News - www.zeusnews.it - 28-11-2023]

temu

Secondo una ricerca pubblicata a settembre dalla società di sicurezza informatica Grizzly Research, la popolarissima app di shopping cinese Temu sarebbe un malware e spyware estremamente pericoloso. Tutte le app per fare acquisti sono piuttosto invadenti, ma Temu è tutta un'altra storia, stando alle analisi tecniche.

Per esempio, notano i ricercatori, Temu chiede per impostazione predefinita la localizzazione precisa dell'utente in quel momento, cosa che non ha senso se l'utente vuole semplicemente acquistare un prodotto e ha già dato il proprio indirizzo per la spedizione. Se l'app rimane attiva, i gestori di Temu possono tracciare l'utente per tutto il tempo.

Temu, secondo questa ricerca, ha anche un altro comportamento molto pericoloso: la cosiddetta compilazione dinamica. L'app può scaricare da Internet del codice software aggiuntivo e compilarlo, cioè renderlo eseguibile sul dispositivo dell'utente. Questo vuol dire che l'app può superare tranquillamente i controlli di sicurezza di Google Play, per esempio, perché non contiene codice pericoloso, ma una volta installata può scaricare altro codice ed eseguirlo, eludendo completamente le verifiche di sicurezza.

La lista delle caratteristiche pericolose di Temu è molto lunga, secondo questa ricerca, e va detto che i toni di Grizzly Research sono un po' sensazionalisti e che gli esperti esterni citati da questa ricerca non vengono nominati, ma la sostanza delle asserzioni sembra robusta e ben documentata, anche con il supporto di una società di sicurezza informatica svizzera. E una delle caratteristiche sospette di Temu è stata confermata indipendentemente: è la cosiddetta obfuscation, una tecnica nella quale il software dell'app è scritto in modo intenzionalmente poco chiaro, usando metodi che rendono estremamente difficile capire cosa stia facendo realmente.

Però l'app è ancora disponibile sul Play Store di Google per i dispositivi Android e nell'App Store di Apple, sia pure con una dettagliata elencazione dei dati personali che raccoglie e che sono davvero tanti.

Allo stesso tempo, la piattaforma di commercio elettronico Pinduoduo, legata a Temu, è stata sospesa da Google perché conteneva malware, e pochi giorni fa nel Regno Unito alcune pubblicità su Temu sono state bandite perché mostravano una bambina in bikini "in posa molto adulta", come dice molto signorilmente la Advertising Standards Authority britannica, e presentavano altre immagini che, sempre secondo l'autorità britannica, "oggettificavano le donne". Temu ha rimosso l'immagine della bambina, ammettendo che violava le sue regole, ma si è opposta alle altre contestazioni.

Inoltre Apple ha dichiarato che in passato Temu ha violato le regole di privacy, ingannando gli utenti sul modo in cui usa i loro dati, ma la questione è stata poi risolta.

I sospetti sulla sicurezza e la privacy di Temu, insomma, non mancano, per cui è sconsigliabile perlomeno installarla su smartphone usati per lavoro o per altre attività sensibili, ma forse il problema non è solo informatico.

Molte delle recensioni indipendenti di questa app notano che i prezzi dei prodotti sono semplicemente insostenibili, considerato che vengono quasi sempre spediti dalla Cina, e quindi fare shopping su tutte queste app che fanno viaggiare i propri prodotti per decine di migliaia di chilometri ma li fanno pagare una manciata di euro, dollari o franchi ha non solo un probabile impatto informatico, ma anche un indubbio impatto ambientale, che va preso in considerazione.

[Fonti aggiuntive: privacy policy di Temu; Agenda Digitale; Cybersecurity360.it]

In seguito alla pubblicazione dell'articolo, abbiamo ricevuto il seguente messaggio di precisazioni, che riportiamo integralmente.

Le affermazioni contenute nel rapporto di Grizzly Research sono prive di fondamento e sono state pubblicate da una piccola società di vendita con un pessimo curriculum. Il rapporto è stato pubblicato con l'intento di creare panico e far crollare i prezzi delle azioni, consentendo alla società di trarre profitto dalle decisioni di vendita.

Le motivazioni e le azioni insolite sono piuttosto evidenti. Temu è incoraggiata dal fatto che la maggior parte degli investitori e dei consumatori abbia compreso le motivazioni sopra indicate e abbia capito le accuse infondate.

Il prezzo delle azioni della società madre di Temu, PDD Holdings, è salito di oltre il 40 per cento dalla pubblicazione del rapporto all'inizio di settembre. Anche se il rapporto era del tutto infondato, Temu riconosce la necessità di comunicare agli utenti le sue pratiche e i suoi protocolli di sicurezza in modo aperto e trasparente e ha preso provvedimenti per migliorare la comunicazione.

Temu dà priorità alla protezione della privacy ed è trasparente sulle pratiche relative ai dati. In quanto parte di PDD Holdings Inc. quotata al Nasdaq, un gruppo di e-commerce con una capitalizzazione di mercato di 190 miliardi di dollari, Temu è soggetta a un'ampia supervisione normativa e di vigilanza.

Temu raccoglie informazioni con uno scopo chiaro e unico: fornire e migliorare continuamente i prodotti e i servizi per i propri utenti. Nel divulgare le pratiche di raccolta dei dati, Temu aderisce al principio della massima divulgazione. Se esiste la possibilità che vengano raccolti dati in un determinato scenario, Temu lo rende noto. Questo è in linea con i requisiti per gli sviluppatori stabiliti dai marketplace di applicazioni come l'App Store di Apple.

Tuttavia, quando si tratta di raccogliere e utilizzare effettivamente i dati, Temu segue il principio di minimizzazione, ovvero raccoglie e utilizza unicamente i dati necessari per scenari specifici e giustificati.

Per quanto riguarda il problema sollevato sulla privacy, come altre importanti app per i consumatori, Temu raccoglie informazioni personali dai suoi utenti per fornire servizi e migliorare l'esperienza del cliente.

In quanto azienda di e-commerce, Temu raccoglie le informazioni necessarie per confermare l'identità del cliente, elaborare i pagamenti e consegnare i prodotti acquistati. Queste informazioni includono dati come le informazioni sull'account, l'indirizzo di casa, gli ordini precedenti e i dettagli di pagamento.

Temu utilizza anche informazioni come l'indirizzo IP, la frequenza e la durata delle visite per fornire un buon servizio e migliorare l'esperienza del cliente. Ciò è in linea con la prassi del settore. Ad esempio, gli indirizzi IP consentono a Temu di offrire una selezione di prodotti appropriata in base al luogo in cui si trova il cliente e di rispettare le leggi e le normative vigenti. Temu non vende le informazioni dei clienti.

Temu ha inserito nel proprio sito web e nell'app spiegazioni evidenti sui dati raccolti e sul loro utilizzo. Ogni singolo utente può visualizzare le autorizzazioni richieste da Temu sul sito web o sull'app alla voce "Impostazioni" o all'indirizzo https://www.temu.com/au/permission.html.

Per un approfondimento sulla posizione di Temu in materia di protezione dei dati, gli utenti possono anche visitare la nostra Informativa sulla privacy completa.

Per quanto riguarda le pubblicità, Whaleco UK Ltd t/a Temu ha dichiarato si trattasse di una piattaforma online globale, lanciata nel Regno Unito nel 2023. I venditori terzi elencano e vendono un'ampia gamma di prodotti sul loro marketplace. Le descrizioni dei prodotti, comprese le immagini, visualizzate sul marketplace sono fornite da terzi. I venditori sono obbligati a rispettare le politiche del marketplace di Temu, che vietano immagini pornografiche, oscene o moleste.

Temu ha spiegato che l'immagine della bambina in bikini nell'annuncio (a) era stata fornita dal venditore e violava la politica di marketing di Temu. L'immagine è stata rimossa dall'account Google Ads e non verrà più mostrata.

Temu ha affermato che le immagini di modelle senza volto non avevano lo scopo di oggettivare sessualmente le donne. Le immagini servivano a mostrare ai clienti una chiara rappresentazione di come venivano indossati i capi di abbigliamento e li aiutavano a scegliere i prodotti da acquistare.

Hanno spiegato che un approccio simile si può trovare su altre piattaforme di e-commerce. Hanno dichiarato che le immagini non contenevano alcuna descrizione o linguaggio che oggettivasse sessualmente le donne. Non hanno utilizzato le caratteristiche delle donne per attirare l'attenzione su un prodotto non correlato. I vestiti stessi non presentavano parole o slogan offensivi.

Inoltre, le immagini non si sono concentrate su parti del corpo specifiche della modella e non sono state presentate in modo tale da dare l'impressione di essere voyeuristiche. Le modelle erano tutte vestite in modo appropriato e non erano in pose sessuali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 13)

Infatti ho detto che si sono impegnati mica ho detto che sono riusciti a convincermi. Cmq viste le spiegazioni tipo supercazzola tirate fuori per gli altri argomenti, una supercazzola riuscivano a inventarsela anche per il tema prezzi se volevano, evidentemente hanno glissato volontariamente.
5-1-2024 10:22

Impegnarsi non è sempre riuscire... Potrebbero semplicemente aver concluso che non c'era una giustificazione plausibile da presentare ed hanno eluso la questione. Leggi tutto
30-12-2023 07:57

La risposta dell'azienda appare molto ben argomentata e rassicurante su tutti i punti contestati tranne uno, quello relativo all'insostenibilità dei prezzi della merce venduta, che non viene neppure citato, strano, si erano già impegnati tanto per essere credibili che dopo aver fatto 30 che gli costava fare 31? :-k
29-12-2023 14:57

Questo post è talmente pregno di preconcetti e luoghi comuni che viene difficile anche solo contestarlo punto per punto. Questi sono quello, quegli altri sono quello... Te lo immagini che diranno di te perché sei qualcosa? Leggi tutto
2-12-2023 18:11

Se è cosi bisogna aspettare, poiché ovviamente il programma potrebbe essere stato ingegnerizzato appositamente , proprio per eludere controlli che all'inizio sembravano normali, e quindi far abbassare la guardia, e la soglia di attenzione del pericolo da parte dell'utente. Leggi tutto
1-12-2023 12:38

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Facebook è un gran bel social network, però...
... genera dipendenza e condiziona la mia vita reale.
... mi rende più ansioso o più depresso del solito.
... non c'è nessun "però".
... non lo uso.

Mostra i risultati (2664 voti)
Febbraio 2024
Flipper Zero non è un gadget per “hackerare tutto”
Windows 11, malfunzionamenti a raffica dopo l'ultimo update
L'attacco informatico con gli spazzolini da denti
Malware di fabbrica nei mini PC venduti su Amazon
Samsung, beccata a barare, la butta sul filosofico
Google dice addio alla cache delle pagine web
LibreOffice 24.2 è pronto per il download
Gennaio 2024
Windows 11, sparisce la barra delle applicazioni
Al posto di Windows 12, un Windows 11 più snello e pieno di IA
IA, clonare le voci per truffare il prossimo è un gioco da ragazzi
No, le auto elettriche non vanno in tilt per il freddo
Errore 0x80070643 in Windows Update: la soluzione è un po' nerd
Rilasciato Scribus 1.6, la soluzione open source per il desktop publishing
Microsoft lancia il tasto Copilot
SSD, prezzi in aumento
Tutti gli Arretrati
Accadde oggi - 21 febbraio


web metrics