TEMU je najnebezpečnejšia aplikácia na internete, volajú experti: Prirovnávajú ju k zákernému a sofistikovanému spywaru
Bezpečnostní experti označujú TEMU ako najnebezpečnejšiu aplikáciu v online priestore. Funguje ako zákerný spyware.
Mnohí z vás určite poznáte TEMU, internetový obchod podobný Aliexpresu, ktorý ponúka mimoriadne výhodný tovar z Číny. Cez TEMU môžu užívatelia nakupovať prostredníctvom stránky alebo mobilnej aplikácie. Práve tú bezpečnostní experti z Grizzly Research označujú ako najhorší spyware, aký sa momentálne šíri na internete.
Podľa ich analýzy, na ktorej sa podieľalo aj niekoľko externých odborníkov, aplikácia TEMU obsahuje ukryté funkcie, ktoré umožňujú posielanie užívateľských dát spoločnosti PDD Holdings Inc., ktorá stojí za aplikáciou. Samozrejme, toto posielanie prebieha bez vedomia užívateľa.
Analytici sa domnievajú, že aplikácia môže mať plný prístup ku všetkým dátam, ktoré sa nachádzajú na zariadení užívateľov, hoci toto tvrdenie nedokázali na 100% potvrdiť. Z analýzy aplikácie však jasne vyplýva, že jej vývojári sa naozaj veľmi snažili, aby úmyselne zakryli to, že aplikácia TEMU špehuje na svojich užívateľov.
Čínske obchody sú stratové
Ako sme už spomenuli na začiatku, TEMU je jednou z niekoľkých lacných čínskych nákupných aplikácií. Medzi ne patrí aj Aliexpres alebo Shein. Autori výskumu vysvetľujú, že už niekoľkokrát v minulosti tieto aplikácie preukázali, že ich obchodný model jednoducho nie je udržateľný.
Samotný obchod TEMU má podľa informácií portálu Wired strácať približne 30 dolárov na jedinej objednávke. Čo sa ale týka reklám a dopravy, tam sú náklady TEMU priam astronomické. Napriek tomu obchod funguje a experti netušia, ako môže generovať zisk.
Neprehliadni
TEMU zároveň používa agresívnu reklamu a bolo dokázané, že častokrát sa pokúša svojich zákazníkov manipulovať. K tomu aj viacerí obchodní analytici poukázali na to, že účtovníctvo spoločnosti PDD je “čiernou skrinkou”.
Bezpečnostní analytici z Grizzly Research postrehli aj to, že na vývoji aplikácie sa podieľalo viac ako 100 ľudí, ktorí pracovali aj na aplikácií Pinduoduo. Ide o ďalší z lacných čínskych obchodov, ktorý však bol stiahnutý z Obchodu Play. Veľa invazívnych funkcií aplikácie sa však nachádza aj v aplikácií TEMU.
TEMU ako spyware
Výskumníci vytvorili zoznam 18 citlivých funkcií, ku ktorým by softvér tohto typu nemal mať prístup a analýza ukázala, že TEMU pristupuje úplne ku všetkým. Bežnému užívateľovi tieto funkcie zrejme nič nepovedia, no TEMU má prístup k pätici najnebezpečnejších, ku ktorým v drvivej väčšine prípadov pristupujú reálne spyware hrozby. Medzi týmito funkciami nájdete možnosť inštalovať dodatočné súbory, nahrávať audio, vložiť MAC adresu zariadenia do súboru JSON a poslať ju na server aplikácie alebo získať prístup k systémovým záznamom.
“Aplikácia TEMU vám môže do zariadenia sideloadovať ešte viac invazívne funkcie, ktoré sú maskované za aktualizácie alebo runtime kompilácie,” vysvetľujú experti z Grizzly Research.
Bezpečnostní experti poukazujú aj na to, ako zákerne žiada TEMU nové povolenia. Spočiatku si ich nevypýta veľa, čo je bežné u normálnych aplikácií. Obchod však ponúka dodatočné funkcie, ktoré potrebujú prístup k ďalším citlivým komponentom smartfónu. Aj to je bežný postup u legitímnych aplikácií, no tu sa to komplikuje. TEMU ponúka možnosť vybrať si z galérie fotku napríklad trička alebo cez fotoaparát vaše obľúbené tričko odfotiť. Na základe toho vám vyhľadá relevantné produkty. Akonáhle ale chcete túto funkciu použiť, vypýta si povolenie k vašej presnej polohe. Väčšina užívateľov očakáva, že si pýta prístup do galérie alebo fotoaparátu a povolenie bez pozretia odklikne.
Takýchto prípadov je viac. Aplikácia TEMU má však aj prístup k rootu. S týmto prístupom môže vidieť a upravovať nielen užívateľské súbory, no aj akékoľvek aplikácie, ktoré má užívateľ v smartfóne. Znamená to, že ak by spoločnosť chcela, môže vám zablokovať celý smartfón.
Bezpečnostní experti konštatujú, že aplikácia TEMU je z hľadiska súkromia to najhoršie, čo sa momentálne šíri online priestorom a bez najmenšieho zaváhania ju prirovnávajú k spywaru.
Komentáre