By Paolo Bonanni
(Le Temps) Il National Testing Institute for Cybersecurity (NTC) ha analizzato la piattaforma di shopping cinese. Mostra “anomalie tecniche”, che devono portare alla massima cautela.
Temu inghiotte il pianeta
Gli esperti hanno scoperto che l’applicazione di Temu può modificare il suo funzionamento in modo autonomo, senza l’aggiornamento deciso dall’utente. Temu sta inghiottendo il pianeta. Vediamo il suo logo ovunque, il suo editore che distribuisce mezzi colossali nella pubblicità e nella presenza sui social network. E, soprattutto, offrendo un catalogo di milioni di prodotti a costi straordinariamente bassi, la piattaforma cinese Temu sta lasciando il segno sul mercato globale dell’e–commerce – e la Svizzera non fa eccezione a questo fenomeno massiccio. Pochi giorni fa, il National Testing Institute for Cybersecurity (NTC) ha pubblicato uno studio sull’applicazione per smartphone di Temu.
Due anomalie
Il minimo che si può dire è che il test dell’app offre risultati preoccupanti. Il CNT ha così identificato “anomalie tecniche insolite nell’applicazione Temu”, affermando che”sono necessarie precauzioni”. Due anomalie considerate “insolite” sono state rilevate in particolare dagli esperti di cybersecurity. In primo luogo, l’NTC ha notato il caricamento dinamico del codice in un ambiente di esecuzione proprietario. Dietro questi termini tecnici, gli esperti hanno scoperto che l’applicazione può modificare il suo funzionamento in modo autonomo. “Gli sviluppatori possono adattare funzioni e contenuti in modo flessibile, senza aggiornamenti dall’App Store, vale a dire senza che gli utenti debbano lanciarli o approvarli”, osserva l’NTC. Quindi, gli specialisti hanno notato che l’app ha livelli di crittografia aggiuntivi. Questi possono rafforzare la protezione dei dati, ma sono anche suscettibili di essere utilizzati per nascondere gli scambi di dati indesiderati, secondo il NTC.
Sempre fare attenzione
Sul lato positivo, gli esperti notano che “non sono stati trovati altri rischi per la sicurezza ovviamente critici o prove di sorveglianza non autorizzata nell’applicazione”. Ma il CNT chiede ancora di fare attenzione, suggerendo agli utenti di questo servizio di shopping online tre misure precauzionali: limitare le autorizzazioni concesse all’applicazione, eseguire aggiornamenti regolari del sistema operativo e infine “considerare un uso alternativo tramite un browser Internet al fine di ridurre la superficie di attacco”. il CNT ricorda che Temu e la sua società madre PDD sono soggetti alla legislazione cinese. Da un punto di vista europeo, ciò non garantisce un’adeguata protezione dei dati, ritiene l’istituto. Gli standard in Cina sono molto diversi da quelli dell’UE e della Svizzera, dove i diritti degli utenti sono protetti da leggi come il GDPR. In Cina, le agenzie governative hanno un accesso più facile ai dati personali e le aziende sono spesso tenute a divulgare i dati alle agenzie governative, avverte l’NTC.