Una investigación de Grizzly Research, revela que el software de la aplicación Temu es invasivo, ya que tendría características agresivas de malware y spyware. La compañía de comercio electrónico china, estaría equipada con funciones ocultas que permitirían la filtración de datos sin el conocimiento de los usuarios; lo que ayudaría que personas inescrupulosas puedan acceder por completo a información en los dispositivos móviles de los usuarios.
De acuerdo con la investigación, Pinduoduo, la empresa matriz de Temu y que cuenta con un poco más de 100 ingenieros, ha tenido un rápido crecimiento, actualmente tiene más de 100 millones de descargas en Estados Unidos y Europa en solo 9 meses.
Sin embargo, y según el estudio, estas cifras son alarmantes y plantean serias preocupaciones sobre la seguridad de los datos de los usuarios.
Por un lado y como ya lo habíamos mencionado, la conexión entre Temu y actividades de espionaje respaldadas por el estado chino es motivo de alarma. La capacidad de recopilar datos personales, incluidos mensajes de texto y ubicaciones. Además, la posibilidad de que el malware migre a través de aplicaciones aparentemente legítimas aumenta el riesgo para los usuarios.
¿Para que utilizarían la información?
Grizzly Research explica que la aplicación utilizaría esta información de ubicación para diversos fines, desde mejorar la experiencia del usuario hasta recopilar datos para su beneficio propio, como estrategias de marketing dirigidas o análisis de comportamiento del usuario. Además, la aplicación puede tener acceso “root” en dispositivos con privilegios de superusuario, lo que le permite un control total sobre el sistema operativo y otros archivos del dispositivo.
Por otra parte, Temu incluye bibliotecas de cifrado y descifrado, lo que sugiere la posibilidad de actividades maliciosas ocultas. La aplicación también realiza consultas para detectar la presencia de un depurador, lo que puede indicar intentos de evitar la detección y análisis por parte de expertos en seguridad.
Te puede interesar: ¡TikTok no se vende! ByteDance preferiría sacar la red social de Estados Unidos
Otra preocupación, según reseña el informe, es la solicitud de información del dispositivo, como la dirección MAC, que Temu envía a sus servidores. Esto plantea preguntas sobre por qué una aplicación de compras necesita información técnica detallada de los dispositivos de sus usuarios y plantea preocupaciones sobre la privacidad y la seguridad de los datos.
También asegura que hay “fuertes sospechas” de que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo estaría condenado al fracaso.
¿Qué está haciendo Estados Unidos?
Sin duda alguna la aplicación es otra piedrita en el zapato (después de TikTok) para el país norteamericano, y otras tensiones con China. Cabe mencionar, que el país asitico, por ejemplo, exige acceso a los datos de las empresas que operan allí, y dados los vínculos entre el ejército chino y la piratería informática contra EE. UU. podría ser una amenaza
Es por eso, que el Congreso ha presentado una propuesta legislativa “HR 1153”, que busca abordar estas preocupaciones. Aunque muchos asocian erróneamente esta legislación con la prohibición de TikTok, en realidad se trata de imponer restricciones a cualquier entidad que proporcione datos sensibles a personas o entidades extranjeras bajo influencia china.
Se discute cómo los datos recopilados por empresas chinas como Temu pueden ser utilizados por el gobierno chino para diversos fines, incluida la manipulación política y la vigilancia.
Imagen: Intenet/DIGITAL TRENDS
