TEMU má na krku prvú žalobu z porušovania súkromia užívateľov: Čínsky obchod je „prekvapený“ a bude sa ostro brániť
Aplikáciu TEMU viacero bezpečných expertov označilo ako jeden z najhorších spywarov na trhu. Už má na krku aj žalobu.
Pred pár dňami sme informovali o aplikácií TEMU, ktorú experti na kybernetickú bezpečnosť označujú ako najhorší spyware, ktorý sa voľne šíri internetom.
Ak si náhodou s TEMU ešte nemal skúsenosť, čo je vzhľadom na ich agresívnu reklamnú politiku nepravdepodobné, ide o jeden z klasických čínskych obchodov. Platformy ako Aliexpres, Shein alebo TEMU ponúkajú lacný tovar z Číny, pričom kvalita tohto tovaru nebýva vždy veľmi vysoká.
V podobných čínskych obchodoch nájdeš naozaj všetko, od elektroniky, cez oblečenie až po rôzny “vynálezy”, ktoré si pravdepodobne ešte v živote nevidel a už nikdy nič podobné neuvidíš. Hlavne TEMU sa “pýši” svojim nevšedným tovarom. Lenže čo ponúkajú čínske obchody zákazníkom? Prvým lákadlom je nízka cena tovaru a tým druhým mimoriadne lacná alebo dokonca bezplatná doprava.
Experti už viackrát poukázali na to, že všeobecne obchody, ktoré ponúkajú lacný tovar z Číny, nedokážu generovať zisk a na každej objednávke v priemere strácajú nezanedbateľné peniaze. Podľa portálu Wired stráca konkrétne TEMU na jednej objednávke približne 30 dolárov, čo je naozaj veľká suma. Napriek tomu tieto obchody dlhodobo fungujú, a teda musí existovať nejaký spôsob, ako sa držia nad vodou.
Tým spôsobom je podľa nich predávanie užívateľských dát a špehovanie v zariadeniach zákazníkov. V prípade aplikácie TEMU sa analytici domnievajú, že aplikácia môže mať plný prístup ku všetkým dátam, ktoré sa nachádzajú na zariadení užívateľov, hoci toto tvrdenie nedokázali na 100% potvrdiť. Z analýzy aplikácie však jasne vyplýva, že jej vývojári sa naozaj veľmi snažili, aby úmyselne zakryli to, že aplikácia TEMU špehuje na svojich užívateľov.
Neprehliadni
Už sa objavujú aj žaloby
O probléme TEMU sme informovali v tomto článku, no zdá sa, že za relatívne krátke obdobie sa škandál ohľadom tohto obchodu posunul dopredu a už sa objavila aj žaloba, ktorú podal arkansaský generálny prokurátor, Tim Griffin. V žalobe uviedol, že TEMU je “nebezpečný malvér, ktorý tajne speňažuje široké spektrum užívateľských dát”, informuje portál ArsTechnica.
Griffin vo svojej žalobe citoval výskum a spravodajské príspevky, ktoré sa venovali pochybným praktikám obchodu TEMU. Ak si čítal naše predchádzajúce články, potom už isto vieš, že TEMU aplikácia pristupuje ku všetkým citlivým povoleniam smartfónu vrátane pätice najcitlivejších, ktoré zneužíva väčšina spywarov.
Medzi týmito funkciami nájdete možnosť inštalovať dodatočné súbory, nahrávať audio, vložiť MAC adresu zariadenia do súboru JSON a poslať ju na server aplikácie alebo získať prístup k systémovým záznamom.
Aplikácia TEMU zároveň žiada povolenia od užívateľa zavádzajúcim spôsobom. Aplikácia ponúka možnosť odfotiť nejakú vec a na základe fotografie vyhľadať podobné produkty. Namiesto povolenia použiť fotoaparát si ale pýta od užívateľa prístup k jeho presnej polohe.
Aplikácia teda vie prakticky o všetkom, čo sa udeje v tvojom telefóne, čo je aj hlavným bodom žaloby. Okrem toho ale Griffin uviedol aj to, že spoločnosť za aplikáciou TEMU, PDD Holdings, musí zdieľať získané dáta s čínskou vládou.
TEMU sa bude ostro brániť
TEMU na žalobu reaguje a spoločnosť je “prekvapená” rovnako žalobou, ako aj výsledkami analýzy bezpečnostnej spoločnosti Grizzly Research.
“Obvinenia v žalobe sú založené na nepravdivých informáciách, ktoré kolujú na internete a nezakladajú sa na pravde. Odmietame akékoľvek obvinenia a budeme sa brániť,” vyjadril sa hovorca TEMU.
Zároveň ale hovorca naznačil, že aplikácia sa môže zmeniť na základe kritiky, ktorú žaloba priniesla.
“Chápeme, že ako nová spoločnosť s inovatívnym zásobovaním, môžeme vyvolávať u niekoho obavy a tento človek nás nemusí prijať. Sme ale odhodlaní myslieť na dlhodobé hľadisko a veríme, že kritika nakoniec pomôže nášmu vývoju. Veríme, že naše činy a prínos komunite budú postupom času hovoriť za seba,” tvrdí hovorca TEMU.
Zistenia bezpečnostných expertov sú závažné
Bezpečnostní experti z Grizzly Research ako prví upozornili na to, že sa TEMU správa ako spyware bežne používaný kyberzločincami. Zbiera naozaj neprimerané množstvo dát, vie prakticky o všetkom, čo v smartfóne robíte, napríklad si vie prečítať aj vaše správy.
TEMU sa dokáže vyhnúť bezpečnostným kontrolám cez “krypticky pomenovanú funkciu”, tvrdia bezpečnostní experti z Grizzly Research. Táto funkcia nie je viditeľná pre bezpečnostné kontroly pred alebo počas inštalácie aplikácie. Podľa ich názoru táto funkcia dokáže kompletne zmeniť správanie celej aplikácie. Užívateľ o tom samozrejme nevie a nedokáže tomu zabrániť.
“Na Android zariadeniach TEMU používa vysokorizikové funkcie, ktoré aplikácií dovoľujú nainštalovať akýkoľvek program chce, bez toho, aby o tom užívateľ vedel. K tejto funkcií smartfónu by TEMU nemal mať prístup, keďže ide o jednoduchú obchodnú platformu,” vyjadrili sa experti z Grizzly Research.
Žaloba bola ešte len podaná, zatiaľ teda nemôžeme povedať, ako bude proces prebiehať. Od publikovania zistení bezpečnostných expertov sa však aplikácia stala populárnejšou. Griffin chce žalobou zabrániť, aby aplikácia naďalej zneužívala svojich užívateľov.
Komentáre