L'app di Temu potrebbe essere pericolosa
L'app di Temu ha due caratteristiche che potrebbero renderla pericolosa per gli utenti, secondo un'indagine di un ente svizzero
Sempre più utenti, anche in Italia, usano Temu per acquistare prodotti a prezzo scontato. Lo store si sta ritagliando uno spazio di primo piano sul mercato ed è sempre più utilizzato anche in Italia dove, secondo i dati forniti da AGCOM, è oggi il quinto e-commerce per utenti unici mensili.
Uno studio realizzato da NTC (Istituto nazionale di test per la cybersecurity della Svizzera) ha messo in evidenza alcune potenziali criticità dell’app di Temu che, secondo gli autori dell’indagine, potrebbe essere pericolosa a causa di alcune caratteristiche ben precise. In particolare, ci sono due aspetti dell’app che fanno sollevare qualche dubbio sulla sicurezza. Non è la prima volta che l’app di Temu viene considerata pericolosa.
Perché Temu potrebbe essere pericolosa
Secondo gli autori dello studio, l’app di Temu ha due elementi che possono essere definiti come “red flag” per la sicurezza degli utenti. Il primo elemento è la possibilità per gli sviluppatori dell’app di effettuare il caricamento dinamico di codice all’interno dell’app, senza dover aggiornare l’app tramite lo store e, di conseguenza, senza passare dai controlli di Google e di Apple.
Questo sistema è utilizzato da molte applicazioni e è sempre considerato come un elemento da tenere d’occhio quando si valuta la sicurezza di un’app. Gli sviluppatori, infatti, hanno la possibilità di modificare le caratteristiche dell’app bypassando i controlli da parte dello store (il Play Store per dispositivi Android e l’AppStore per i dispositivi Apple).
Il secondo aspetto che suscita preoccupazione, secondo NTC, è la crittografia dei dati. L’app di Temu, infatti, include un livello di crittografia aggiuntivo dei dati che potrebbe essere utilizzato dagli sviluppatori per nascondere l’invio di dati a un server esterno senza l’esplicito consenso da parte dell’utente.
Gli autori dell’indagine evidenziano che, in ogni caso, l’app di Temu non è considerabile come pericolosa e non sono state rilevate attività illecite. La presenza dei due elementi citati in precedenza, però, non può essere trascurata. Potenzialmente, gli sviluppatori di Temu potrebbero modificare da remoto e senza aggiornamenti tramite store l’app e potrebbero usare la crittografia per una trasmissione di dati non autorizzata.
Cosa fare?
Secondo NTC, l’app di Temu può essere ancora utilizzata, anche perché i permessi richiesti sono pochi e sono simili (o addirittura inferiori) a quelli richiesti da altri store. Per massimizzare la sicurezza, però, viene consigliato agli utenti di accedere allo store tramite il browser web, senza utilizzare l’app.
Chi ha installato l’app di Temu, invece, dovrebbe limitare le autorizzazioni concesse allo stretto necessario e dovrebbe assicurarsi di avere sempre l’ultima versione del sistema operativo installata, con le patch di sicurezza più recenti, per minimizzare i rischi e mettere al sicuro i propri dati.