Temu – den kinesiska shoppingappen som snabbt har blivit så populär och som har laddats ned av miljontals användare innehåller spyware hävdar delstaten Arkansas justitieminister Tim Griffin i en stämningsansökan. som lämnats in till domstol.
I stämningen hänvisas till forskning och analyser av Temus app för Android och iOS och media rapporter där det som slags vara:
”Temus skändliga design, som ”avsiktligt” tillåter Temu att ”få obegränsad tillgång till en användares telefonoperativsystem, inklusive, men inte begränsat till, en användares kamera, specifika plats, kontakter, textmeddelanden, dokument , och andra applikationer.”
I stämningen hävdas vidare att Temu på olika sätt har gjort det mycket svårt att upptäcka vad som samlas in om användare, vad alla data sedan används till och om informationen sedan säljs vidare.
”Temu är designad för att göra denna expansiva åtkomst oupptäckt, även av sofistikerade användare. När det är installerat kan Temu kompilera om sig själv och ändra egenskaper, inklusive åsidosätta de datasekretessinställningar som användare tror att de har på plats.”
Det senare torde möjligen kunna vara möjligt på en mobiltelefon med Android installerat då iOS innehåller säkerhetsfunktioner som rimligen borde avslöja om en app ändrar i storlek, om koden förändras eller om appen helt plötsligt avviker från den som lämnats in för kontroll innan den publiceras i App Store. Av analysen framgår också att de största säkerhetsriskerna finns på Android-plattformen (se nedan).
Alla data
Tim Griffin varnar för att Temu kan komma åt praktiskt taget all data på en persons telefon, vilket utsätter både användare och icke-användare för extrema integritets- och säkerhetsrisker. I stämningsansökan skriver Griffin att Temu även kan komma åt SMS och meddelanden på en enhet med Temus app installerad.
Griffin skriver även att Temus kinesiska ägare, PDD Holdings, är juridiskt skyldiga att dela data med den kinesiska regeringen, på grund av kinesiska ”lagar som föreskriver hemligt samarbete med Kinas underrättelseapparat oavsett eventuella dataskyddsgarantier som finns. i USA.”
Analysen
Analysen av Temus app har gjorts av Grizzly Research och där slutsatsen är att appen är ett spywareprogram:
- TEMU-appprogramvaran har alla egenskaper hos de mest aggressiva formerna av skadlig programvara/spionprogram.
- Appen har dolda funktioner som möjliggör omfattande dataexfiltrering utan att användarna känner till det, vilket potentiellt ger dåliga aktörer full tillgång till nästan all data på kunders mobila enheter.
- Det är uppenbart att stora ansträngningar gjordes för att avsiktligt dölja programvarans skadliga avsikt och intrång.
- Vi anlitade ett flertal oberoende datasäkerhetsexperter för att dekompilera och analysera TEMU-appens kod, integrerat med experter från vår egen personal och analytiker som har skrivit självständigt i det offentliga området.
- Den snabba upptagningshastigheten för TEMU-appen bidrar till faran för massdataexfiltrering: över 100 miljoner appnedladdningar under de senaste 9 månaderna, alla i USA och Europa. TEMU erbjuds inte i Kina.
- TEMUs apputvecklingsteam inkluderar 100 ingenjörer som byggde Pinduoduo-appen, som fick en avstängning från Google Play Butik. (länk)
- Pinduoduo-appen återställdes genom att ta bort de ”dåliga delarna”, av vilka några användes identiskt som komponenter i TEMU-appen, vilket starkt indikerar skadlig avsikt.
Vi misstänker starkt att TEMU redan är, eller har för avsikt att, illegalt sälja stulen data från kunder i västerländska länder för att upprätthålla en affärsmodell som annars är dömd att misslyckas.
Tillbakavisar
I en kommentar till stämningen och uppgifterna säger Temu att de tillbakavisar alla anklagelser.
”Anklagelserna i rättegången är baserade på desinformation som cirkuleras online, främst från en kortsäljare, och är totalt ogrundade. Vi förnekar kategoriskt anklagelserna och kommer kraftfullt att försvara oss.”
0 kommentarer