back to top
Sicurezza

Temu: quali sono i rischi per la sicurezza?

Claudio Garau
Da Claudio Garau
Una persona fa acquisti online con uno smartphone e una carta di credito, utilizzando Temu, mentre รจ seduta accanto a una scatola di scarpe nere col tacco alto e a eleganti borse della spesa.
Woman is sitting on couch with box of shoes and holding bank card and smartphone. Shopping in online stores mobile applications concept

L’Istituto Nazionale di Test per la Cibersicurezza della Svizzera ha pubblicato un’analisi tecnica sull’applicazione mobile di Temu, una piattaforma di e-commerce cinese sempre piรน popolare nel paese elvetico. L’indagine avrebbe rilevato alcune anomalie tecniche che, pur non rappresentando dei rischi rilevanti per la sicurezza, suggerirebbero la necessitร  di un uso piรน cauto dell’app.

Le anomalie tecniche di Temu

L’analisi dell’NTC avrebbe identificato due principali “red flags” nell’app Temu:

Pubblicitร 
  • caricamento dinamico di codice: l’app sarebbe in grado di modificare autonomamente il proprio comportamento attraverso l’esecuzione di codice in un ambiente di runtime proprietario. Ciรฒ permetterebbe agli sviluppatori di aggiornare funzionalitร  e contenuti senza passare per l’App Store, quindi senza che l’utente debba autorizzare tali modifiche.
  • Livelli aggiuntivi di crittografia: l’uso della crittografia potrebbe essere utilizzato anche per mascherare la trasmissione di dati inattesi.

Nonostante le anomalie riscontrate l’NTC non avrebbe individuato rischi di sicurezza elevati nรฉ evidenze di attivitร  di sorveglianza non autorizzate. Le autorizzazioni richieste e il comportamento dell’app sarebbero quindi in linea con gli standard delle applicazioni di e-commerce. Inoltre, rispetto ad altre app simili Temu richiederebbe un numero inferiore di autorizzazioni potenzialmente problematiche.

Le raccomandazioni sull’uso dell’App

Pur non avendo rilevato delle prove concrete di attivitร  dannose, l’NTC consiglia agli utenti di adottare alcune precauzioni nell’uso della piattaforma:

  • limitare le autorizzazioni: concedere solo le autorizzazioni strettamente necessarie per il suo funzionamento.
  • aggiornamenti regolari: mantenere il sistema operativo del dispositivo costantemente aggiornato con le ultime patch di sicurezza.
  • Utilizzo alternativo: accedere a Temu tramite un browser Web mobile anzichรฉ con l’app dedicata per ridurre la superficie di attacco.

Essendo gestita dalla cinese PDD Holdings Inc. Temu รจ soggetta alla legislazione cinese in materia di protezione dei dati che perรฒ รจ considerata inadeguata secondo gli standard europei. L’NTC sottolinea che l’indagine รจ stata condotta in modo indipendente, senza influenze esterne, focalizzandosi esclusivamente su aspetti di cybersecurity e non su questioni come pratiche commerciali o qualitร  dei prodotti.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
Condivisione diretta di file tra iPhone e PC Windows
Articolo successivo
I Google Pixel funzionano anche senza batteria

Leggi anche...

Temu sotto la lente d’ingrandimento della UE

La Rete di Cooperazione per la Protezione dei Consumatori...
Pubblicitร 

ยฉ 2003 - 2024ย Mr. Webmasterย ยฎ รจ un marchio registrato.
E' vietata ogni forma di riproduzione. Un progetto a cura di IKIweb Internet Media S.r.l. - P.IVA: 02848390122 - NREA: VA-294824 - Cap. soc. 10.000 Eu i.v. - Sede legale: Via Varzi 6, Busto A. (VA) - Sede operativa: Vicolo dell'Assunta 5,ย  Busto A. (VA)

Gestisci le preferenze pubblicitarie

Info e Contatti
Note Legali