L’app di e-commerce cinese Temu, che ha rapidamente guadagnato popolarità grazie alla sua pubblicità sui principali social network, potrebbe in realtà nascondere uno spyware pericoloso. Questa è la conclusione a cui sono giunti i ricercatori della società di analisi Grizzly Research.
Dettagli sullo spyware di Temu
L’inchiesta di Grizzly Research ha rivelato che l’app Temu, sviluppata dalla cinese PDD Holdings Inc., presenta gravi preoccupazioni per la privacy e la sicurezza dei dati degli utenti. L’app, disponibile su Android, può accedere al microfono, inviare la posizione dell’utente a server cinesi ed eseguire codice direttamente sul dispositivo. Grizzly Research ha condotto test di sicurezza su diverse app di shopping, e Temu è risultata l’unica app a non superare tutti e 18 i test. L’analisi ha preso in considerazione diverse versioni dell’app, l’ultima delle quali risale al 30 agosto 2023. L’app contiene porzioni di codice che potrebbero facilitare l’estrazione e l’invio di dati a server non chiaramente identificati, comportamenti tipici di malware e spyware.
Il gruppo di ricerca ha identificato diverse funzionalità sospette nell’app, tra cui:
- La creazione di un’app “invisibile” attraverso un processo di compilazione dinamica.
- Autorizzazioni di accesso non dichiarate, come l’accesso alla fotocamera e la registrazione audio.
- Capacità di leggere, elaborare e modificare i dati dell’utente.
- Raccolta di dati dell’utente e invio a server cinesi.
Questi indizi sollevano dubbi sul vero scopo di Temu e sulle potenziali minacce alla privacy e alla sicurezza dei dati degli utenti.
Temu è uno spyware?
Il report di Grizzly Research suggerisce che Temu potrebbe effettivamente essere uno spyware. Pinduoduo ha già affrontato scandali simili in passato. Pochi mesi fa, la sua app di shopping è stata rimossa dal Play Store di Google a causa della presenza di malware. Grizzly Research sostiene che i permessi e i rischi associati all’app Temu siano stati inseriti intenzionalmente dagli sviluppatori.
Le conclusioni dei ricercatori
Grizzly Research ha concluso che Temu potrebbe effettivamente essere uno spyware dannoso. Due delle principali motivazioni a sostegno di questa tesi sono la presenza di una funzione che nasconde il codice sorgente e le chiamate di sistema, e l’uso di un metodo che permette di inserire codice compilato sul sistema dell’utente senza essere rilevato dalle scansioni di sicurezza.
Inoltre, la Cina ha leggi che obbligano le aziende a rendere i loro database accessibili alle autorità governative, compreso l’esercito. Questo solleva ulteriori preoccupazioni sulla sicurezza dei dati raccolti da Temu.
Contromisure degli Stati Uniti
In risposta a queste preoccupazioni, un comitato del Congresso degli Stati Uniti ha elaborato una proposta di legge che mira a vietare le transazioni con chiunque fornisca o possa trasferire dati personali a entità influenzate dalla Cina.
Dubbi sulla sostenibilità economica di Temu
Temu, di proprietà del colosso tecnologico cinese Pinduoduo (PDD), offre prodotti a prezzi molto bassi, spesso con sconti aggressivi. Tuttavia, emergono dubbi sulla sostenibilità economica dell’azienda. Secondo Grizzly Research, Temu potrebbe perdere 30 $ per ogni ordine effettuato, considerando i costi di spedizione e di pubblicità.
Strategia pubblicitaria aggressiva
Temu si è distinta per la sua strategia pubblicitaria aggressiva. Oltre alle numerose pubblicità sui social network, l’azienda ha investito in due spot da 30 secondi durante l’ultimo Super Bowl, spendendo circa 14 milioni di dollari. Inoltre, ha investito ulteriori fondi per apparire tra le prime app nei risultati di ricerca di oltre 900 parole chiave sui principali store mobile.
La pubblicità di Temu sotto accusa per pubblicità perverse
L’Advertising Standards Authority (ASA) ha criticato l’app di e-commerce cinese Temu per aver mostrato una ragazza di età compresa tra gli 8 e gli 11 anni in un bikini, in una posa che “era piuttosto adulta per una ragazza della sua età”.
Dettagli sulle controversie pubblicitarie di Temu
Dopo il suo lancio nel Regno Unito all’inizio del 2023, Temu è diventata nota per la sua vasta gamma di prodotti pubblicizzati a prezzi bassi. Tuttavia, alcune delle immagini utilizzate nelle sue pubblicità hanno suscitato polemiche. Queste immagini includevano toraci di donne in abiti scollati, un jockstrap grigio e intimo imbottito per il ciclismo.
L’ASA ha stabilito che il jockstrap enfatizzava “il contorno dei genitali”, mentre gli shorts da ciclismo “sembravano intimo con il fondo tagliato”. Le immagini degli abiti, che non mostravano i volti delle modelle, suggerivano che “le donne venivano presentate come oggetti sessuali stereotipati”. Inoltre, le immagini di un rullo per il viso e di legacci per palloncini “avevano una forma fallica e apparivano sessuali” quando mostrate accanto alle altre pubblicità.
Queste pubblicità sono state mostrate su un sito web di notizie locali, un sito web di scacchi, un sito di traduzione e un’app di puzzle.
Inoltre, l’app è stata utilizzata anche per veicolare pubblicità truffa per le persone sulla base di falsi leak di celebrità nude.
La difesa di Temu
Temu ha dichiarato che le immagini delle modelle con i volti tagliati non erano intese per oggettivare le donne e ha sottolineato che altre piattaforme di vendita mostravano foto simili. L’azienda ha anche sostenuto che le immagini degli altri oggetti erano rappresentazioni accurate dei prodotti in vendita.
Tuttavia, l’ASA ha detto a Temu di assicurarsi che le sue future pubblicità fossero “preparate con un senso di responsabilità verso i consumatori e la società”. Ha anche avvertito l’azienda che i minori di 18 anni non dovrebbero essere rappresentati in modo sessuale e che le pubblicità dovrebbero essere indirizzate in modo responsabile.
L’azienda ha risposto a Matrice Digitale in questo articolo
