Con l’avanzamento tecnologico e le innovazioni generate dai processi di digitalizzazione, ai molteplici benefici ora esistenti corrispondono altrettante insidie. Il confine della privacy può essere tranquillamente varcato oggigiorno, e la centralità delle applicazioni nella routine degli individui incide e non poco. Temu, nuovo e-commerce cinese, guadagna tramite le pubblicità e permette ai suoi clienti di acquistare numerosi prodotti a prezzi molto più bassi del normale. Tuttavia, proprio Temu potrebbe nascondere uno spyware che lavora per sottrarre i dati per inviarli poi ai server in Cina. La ricerca condotta dalla società Grizzly Research, la quale ha esaminato proprio il funzionamento dell’app, è riuscita a verificare un fatto preoccupante: Temu può accedere al microfono e alla posizione degli utenti, inviando tali informazioni a server cinesi eseguendo un codice direttamente sul dispositivo del soggetto.
Le minacce che si nascondono dietro l’impiego di ciascuna app sono reali, e mettono in pericolo la sicurezza dei dati degli utenti. Il famoso e-commerce cinese potrebbe essere uno spyware pericoloso, e grazie al lavoro svolto dalla società di analisi Grizzly Research sono emersi alcuni fatti allarmanti. Segue un approfondimento utile a riguardo.
Temu potrebbe essere un pericolo per i dati degli utenti
Grazie alla ricerca condotta dai maggiori esperti di sicurezza dei dati, è possibile saperne di più relativamente alla questione Temu-spyware. Gli informatici hanno sottoposto il codice dell’app a una serie di processi di decompilazione per cercare di venirne a capo, e di fatto hanno così osservato più nel profondo le caratteristiche del nuovo e-commerce cinese. Gli elementi emersi sono associabili alle forme maggiormente aggressive sia di malware che di spyware, poiché Temu contiene delle insidiose funzioni nascoste in grado di estrapolare i dati dai dispositivi mobili sui quali viene installata l’app. Gli utenti, dunque, sono inconsapevoli di ciò che accade, offrendo pieno accesso ai loro dati. Secondo Grizzly Research, i programmatori di Temu hanno lavorato parecchio sull’occultamento delle azioni malevoli condotte, ma ora l’app è stata identificata come minaccia per la privacy e la sicurezza degli utenti.
Temu crea un’altra app invisibile
I ricercatori hanno constatato che Temu impiega un processo di compilazione dinamica tramite “runtime.exec()”, funzione interna al codice dell’applicazione in grado di creare un’altra app invisibile. Infatti, quest’ultima non può essere scansionata dai sistemi di sicurezza, e in nessun momento, ecco perché Temu è stata accettato ed è disponibile sul Play Store di Google.
Temu è uno spyware
Una volta descritto tutto ciò che è stato rilevato dagli esperti di Grizzly Research, si giunge alla conclusione che Temu è assolutamente uno spyware, e anche incredibilmente dannoso. Questo perché l’app nasconde sia il codice sorgente che le chiamate di sistema, ragion per cui diventa alquanto complesso rilevare le chiamate intrusive quando l’App Store effettua le sue regolamentari scansioni di sicurezza.
Inoltre, è stato già menzionato il runtime.exec(), grazie al quale viene inserito un codice compilato all’interno del sistema del singolo utente quando utilizza l’app di Temu, aggirando le scansioni di sicurezza. Così facendo, viene scaricato un codice pericoloso da un server lontano, nella fattispecie in Cina. Le leggi all’interno della suddetta nazione, d’altronde, consentono alle autorità governative di accedere ai database utilizzati dalle varie aziende. Proprio questo passaggio è il più preoccupante, perché qualunque entità può accedere ai dati personali degli individui che scaricano l’app di Temu e la utilizzano normalmente.