L'app di Temu è uno spyware? Un report dettagliatissimo non lascia adito a dubbi

Lorenzo Delli
Lorenzo Delli Tech Master
Temu Spyware

In questi giorni TikTok e tanti altri social network sono letteralmente invasi di video che mettono in guardia su Temu. Un lunghissimo report di inizio settembre sta infatti scatenando un caso mediatico riguardante l'app per dispositivi mobili del noto store online di origine cinese.

Il titolo stesso di questo report lascia poco spazio a dubbi: si ritiene che PDD Holdings Inc., la società responsabile dell'app dello store di ecommerce, sia un'azienda responsabile di comportamenti fraudolenti, e che il suo applicativo sia in realtà uno spyware nascosto in bella vista che rappresenta una minaccia alla sicurezza per gli interessi nazionali degli Stati Uniti.

Nel report si parla degli Stati Uniti perché la società che l'ha redatto, Grizzly Research, è statunitense, ma è ovvio che il problema riguarda tutti i paesi in cui l'app di Temu è attiva. Il resoconto in questione, che potete leggere per intero qui, nasce anche grazie alla rete di investigatori privati di Grizzly stanziati in Cina, e vista la mole di dati e le tante prove riportate, diventa lecito avere qualche sospetto sulla bontà dell'app.

D'altronde visti i prezzi irrisori è altrettanto lecito pensare che la società dietro Temu guadagni i suoi soldi in altro modo, ma procediamo per gradi. 

Di cosa è accusata Temu

Come accennato, il report di Grizzly Research è davvero, davvero lungo (più di 90.000 caratteri), ma cerchiamo di riassumerne i punti salienti. Stando a quanto si può leggere, l'app di Temu ha tutte le caratteristiche tipiche dei malware o degli spyware più aggressivi e pericolosi, come banalmente la possibilità di estrarre praticamente tutti i dati presenti sullo smartphone della vittima, senza ovviamente che l'utente sospetti alcunché. A tal proposito Grizzly Research ha ingaggiato anche numerosi esperti indipendenti in sicurezza dei dati per analizzare a fondo il codice dell'applicativo, in modo da portare più prove e testimonianze a riguardo di quanto sostenuto.

A ulteriore riconferma di quanto sostenuto, il team di sviluppo responsabile dell'app di Temu comprenderebbe circa un centinaio di ingegneri del software che in passato avevano realizzato l'app Pinduoduo.

Qui occorre aprire una parentesi. Potreste non aver mai sentito rammentare Pinduoduo, visto che si tratta di un altrettanto celebre app di ecommerce attiva però prevalentemente in Cina. Proprio Pinduoduo è stata al centro di uno "scandalo" simile ad aprile di quest'anno, tanto da meritare un lungo approfondimento della CNN a riguardo. Il suo applicativo per dispositivi mobili poteva bypassare la sicurezza degli smartphone per monitorare l'attività dell'utente su altre app, leggere le notifiche e i messaggi privati e persino cambiare le impostazioni del dispositivo. All'epoca l'app venne anche rimossa dal Play Store, per poi essere ripristinata senza le sezioni di codice malevolo che avevano fatto (giustamente) scalpore. Il timore è che gli ex-sviluppatori di Pinduoduo abbiano messo a disposizione di Temu il loro "know-how". Non solo, le accuse di Grizzly Research si fanno ancora più gravi, visto che si sospetta che Temu stia già vendendo illegalmente i dati dei loro clienti per far fronte al loro modello di business, sulla carta già destinato al fallimento.

E il team di Grizzly riporta dati piuttosto clamorosi anche a riguardo di quest'ultima affermazione, sostenendo che Temu stia perdendo soldi per ogni ordine evaso, non tanto per via dei prezzi quanto più per via delle spese pubblicitarie e di spedizione definite letteralmente "astronomiche".

All'inizio dell'analisi di Grizzly c'è anche una interessante tabella che paragona i problemi di sicurezza dei vari servizi di ecommerce (c'è anche TikTok, che sta aprendo anche a questa strada anche se non in Italia al momento), e Temu ha un bollino rosso su tutti i campi. Tra i "security issue" nominati ci sono gli accessi a varie funzionalità di Android (fotocamera, registrazione audio, installazione di pacchetti, wake lock e così via), richieste di MAC address, la possibilità di scattare screenshot all'insaputa dell'utente e molto altro. Certo, anche altri ecommerce ne escono maluccio, ma non quanto Temu.

Meglio cancellare l'app di Temu dallo smartphone?

Mettiamola così: è difficile non fidarsi di un report così accurato come quello di Grizzly Research.

Ci sono così tante prove al suo interno che ci vorrebbero ore per analizzare il tutto, e si tende di conseguenza a dare per vero quanto riportato. Di conseguenza il consiglio più lecito è davvero quello di cancellare l'app di Temu, almeno finché, come successo per Pinduoduo, non saranno presi provvedimenti atti alla cancellazione del codice malevolo. Nulla vieta di continuare a usare il servizio tramite browser, evitando al momento l'applicativo.

Tips, tricks e news!
Tutto il meglio della tecnologia in video brevi!
Seguici