Temu e i dubbi sulla sicurezza della sua app: l’analisi degli esperti svizzeri

L'app Temu presenta anomalie tecniche che sollevano dubbi sulla sicurezza, ma seguendo misure di prudenza come l'uso del browser e l'attivazione di protezioni avanzate, è possibile ridurre i rischi senza rinunciare allo shopping online.

Temu e i dubbi sulla sicurezza della sua app: l’analisi degli esperti svizzeri
Software e App
di Fabrizio Ferrara

La popolare app di shopping online Temu (pronuncia cinese: “Temù“)ha recentemente attirato l’attenzione non solo per il successo commerciale, ma anche per i dubbi sulla sicurezza dei dati degli utenti. Un’indagine tecnica condotta dall’Istituto Nazionale Svizzero di Test per la Cibersicurezza (NTC) ha messo in luce alcune “anomalie tecniche” che richiedono prudenza, senza però arrivare a conclusioni definitive su un eventuale comportamento pericoloso.

Il successo e i sospetti

Temu, insieme ad altri colossi cinesi come Shein, registra un numero elevatissimo di spedizioni anche in Europa, confermando la sua posizione di rilievo nel panorama dell’e-commerce. Tuttavia, alcune analisi, come quella pubblicata nel 2023 da Grizzly Research, hanno descritto l’app come un potenziale spyware mascherato, capace di eludere i controlli di sicurezza standard. Secondo l’indagine svizzera, tuttavia, l’approccio di Grizzly Research deve essere valutato con cautela, poiché si tratta di un’azienda con interessi finanziari che potrebbero influenzarne la neutralità.

Le anomalie tecniche rilevate

L’NTC (Istituto nazionale di test per la cyber sicurezza) ha identificato due aspetti insoliti nell’app Temu:

Amazon Haul: il nuovo e-commerce low-cost sfida Temu con prezzi competitivi e consegna veloce Amazon Haul: il nuovo e-commerce low-cost sfida Temu con prezzi competitivi e consegna veloce
  • Caricamento dinamico di codice. L’app può modificare il proprio comportamento senza passare dagli aggiornamenti ufficiali degli store digitali, grazie a un ambiente di runtime JavaScript proprietario. Questo approccio permette potenzialmente all’app di agire in modo diverso in base a condizioni specifiche, come la posizione geografica, e sfuggire al monitoraggio tradizionale.
  • Uso intensivo della crittografia. Sebbene la crittografia sia spesso associata alla protezione dei dati, nell’app Temu viene utilizzata anche per identificare univocamente gli utenti senza account e per rilevare se il dispositivo su cui è installata è stato modificato per analisi tecniche. Inoltre, è stato individuato un flusso di dati cifrati verso i server di Temu, il cui contenuto rimane sconosciuto.

Nonostante queste anomalie, gli esperti non hanno trovato prove conclusive di comportamenti illeciti, sottolineando che tali tecnologie potrebbero avere scopi legittimi. Tuttavia, il rischio teorico di abuso non può essere escluso, specialmente considerando che l’app opera sotto giurisdizione cinese, nota per pratiche di sorveglianza statale meno restrittive rispetto agli standard europei.

Consigli per gli utenti

Gli esperti svizzeri raccomandano cautela, soprattutto per chi utilizza smartphone aziendali o lavora in ambienti sensibili. Tra le misure suggerite:

  • Limitare i permessi dell’app, come l’accesso alla geolocalizzazione e alla fotocamera.
  • Aggiornare regolarmente i sistemi operativi.
  • Considerare l’uso del browser web per accedere a Temu, riducendo così i rischi di sorveglianza.
  • Un altro consiglio è attivare l’autenticazione a due fattori per proteggere l’account da accessi non autorizzati. Anche la scelta di una password robusta è fondamentale, vista la scarsa attenzione di Temu su questo aspetto.
Continua a leggere su Fidelity News
Attualità Cultura & Spettacolo Lifestyle Società Tecnologia Sport Motori