L'app di Temu potrebbe essere pericolosa
L'app di Temu ha due caratteristiche che potrebbero renderla pericolosa per gli utenti, secondo un'indagine di un ente svizzero
Sempre più utenti, anche in Italia, usano Temu per acquistare prodotti a prezzo scontato. Lo store si sta ritagliando uno spazio di primo piano sul mercato ed è sempre più utilizzato anche in Italia dove, secondo i dati forniti da AGCOM, è oggi il quinto e-commerce per utenti unici mensili.
Uno studio realizzato da NTC (Istituto nazionale di test per la cybersecurity della Svizzera) ha messo in evidenza alcune potenziali criticità dell’app di Temu che, secondo gli autori dell’indagine, potrebbe essere pericolosa a causa di alcune caratteristiche ben precise. In particolare, ci sono due aspetti dell’app che fanno sollevare qualche dubbio sulla sicurezza. Non è la prima volta che l’app di Temu viene considerata pericolosa.
Perché Temu potrebbe essere pericolosa
Secondo gli autori dello studio, l’app di Temu ha due elementi che possono essere definiti come “red flag” per la sicurezza degli utenti. Il primo elemento è la possibilità per gli sviluppatori dell’app di effettuare il caricamento dinamico di codice all’interno dell’app, senza dover aggiornare l’app tramite lo store e, di conseguenza, senza passare dai controlli di Google e di Apple.
Questo sistema è utilizzato da molte applicazioni e è sempre considerato come un elemento da tenere d’occhio quando si valuta la sicurezza di un’app. Gli sviluppatori, infatti, hanno la possibilità di modificare le caratteristiche dell’app bypassando i controlli da parte dello store (il Play Store per dispositivi Android e l’AppStore per i dispositivi Apple).
Il secondo aspetto che suscita preoccupazione, secondo NTC, è la crittografia dei dati. L’app di Temu, infatti, include un livello di crittografia aggiuntivo dei dati che potrebbe essere utilizzato dagli sviluppatori per nascondere l’invio di dati a un server esterno senza l’esplicito consenso da parte dell’utente.
Gli autori dell’indagine evidenziano che, in ogni caso, l’app di Temu non è considerabile come pericolosa e non sono state rilevate attività illecite. La presenza dei due elementi citati in precedenza, però, non può essere trascurata. Potenzialmente, gli sviluppatori di Temu potrebbero modificare da remoto e senza aggiornamenti tramite store l’app e potrebbero usare la crittografia per una trasmissione di dati non autorizzata.
Cosa fare?
Secondo NTC, l’app di Temu può essere ancora utilizzata, anche perché i permessi richiesti sono pochi e sono simili (o addirittura inferiori) a quelli richiesti da altri store. Per massimizzare la sicurezza, però, viene consigliato agli utenti di accedere allo store tramite il browser web, senza utilizzare l’app.
Chi ha installato l’app di Temu, invece, dovrebbe limitare le autorizzazioni concesse allo stretto necessario e dovrebbe assicurarsi di avere sempre l’ultima versione del sistema operativo installata, con le patch di sicurezza più recenti, per minimizzare i rischi e mettere al sicuro i propri dati.
La risposta di Temu
Vista l’ampia circolazione ottenuta dalla notizia dello studio di NTC, Temu ha dovuto rilasciare un comunicato stampa ufficiale per spiegare la sua versione dei fatti:
I dati degli utenti Temu situati nell’Unione Europea (UE), nello Spazio Economico Europeo (SEE), nel Regno Unito (UK) e in Svizzera sono archiviati di default nell’infrastruttura dei fornitori di servizi cloud all’interno del SEE.
Temu è una piattaforma globale per lo shopping “one-stop”; pertanto, laddove necessario, Temu può trasferire dati relativi all’evasione degli ordini a fornitori di servizi in altri Paesi per garantire i servizi di evasione ordini e logistica.
Le informazioni personali (come i dati dell’account e del profilo) non correlate ai servizi di evasione non saranno trasferite. In ogni caso, garantiamo che tutti i trasferimenti di dati personali rispettino i requisiti legali applicabili.
Temu, inoltre, fa sapere che DEKRA, un importante istituto di test indipendente in Germania, ha certificato la conformità della sua app allo standard MASA (Mobile Application Security Assessment) per la sicurezza informatica.
Temu aggiunge di avere in corso diverse collaborazioni per aumentare la sicurezza informatica della sua infrastruttura: con HackerOne, per identificare e risolvere eventuali vulnerabilità, con Visa e Mastercard, per proteggere i pagamenti elettronici, con l’Anti-Phishing Working Group, dedicato alla lotta contro le frodi online e i crimini informatici.