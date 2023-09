Lo store cinese TEMU è diventato popolare in Italia grazie al passaparola sui social e su TikTok, ma sta iniziando a sollevare dubbi e perplessità da parte degli esperti di sicurezza. In particolare, un rapporto pubblicato da Grizzly Research ha puntato la lente d’ingrandimento sull’app scoprendo che potrebbe trattarsi di un potenziale spyware.

Nel rapporto di Grizzly Research i ricercatori sostengono senza mezzi termini che “che PDD sia un'azienda fraudolenta in via di estinzione e che la sua app per lo shopping TEMU sia uno spyware abilmente nascosto che rappresenta un'urgente minaccia alla sicurezza per gli interessi nazionali degli Stati Uniti”.

Le supposizioni arrivano sulla base di alcune caratteristiche della stessa app Temu quali:

la presenza di feature nascoste che favoriscono l’esfiltrazione di dati all’insaputa degli utenti;

gli sforzi messi in campo per nascondere gli intendi dannosi e l’invadenza del software;

il fatto che TEMU sia molto popolare a livello internazionale (con oltre100 milioni di download in USA ed Europa in 9 mesi) mentre non è disponibile in Cina

il team di sviluppo dietro TEMU è composto da 100 sviluppatori che avevano creato Pinduoduo, un’app sospesa dal Play Store per ragioni di sicurezza e che poi è stata riammessa rimuovendo alcune “parti difettose” che erano utilizzate in modo identico ad alcune componenti dell’app TEMU

I ricercatori sostengono che TEMU “stia già, o intenda vendere illegalmente dati rubati a clienti dei paesi occidentali per sostenere un modello di business altrimenti destinato al fallimento”. Dai calcoli è emerso che il modello di business dello store sia insostenibile, visto che TEMU perderebbe 30 Dollari per ciascun ordine. Ma non è tutto, perchè si è assistito ad “una dilagante manipolazione degli utenti, truffe di affinità simili a lettere a catena per incentivare le iscrizioni e, nel complesso, le tecniche più aggressive e discutibili per manipolare un gran numero di persone per installare l'app”.

L’analisi del software da parte di alcuni esperti ha portato a diverse scoperte che dimostrano come gli intenti di TEMU non siano benevoli: “le chiamate a dati e funzioni di dispositivi esterni che violano la privacy degli utenti sono molto più aggressive di qualsiasi nota app per lo shopping dei consumatori” si legge nel rapporto, dove viene evidenziato che gli esperti hanno identificato una serie di funzioni inappropriate e pericolose che verrebbero utilizzate da TEMU.