Mettre à niveau 30 / 10: après la première réponse, de nouveaux détails arrivent sur l'histoire de Temu, vous pourrez les retrouver en fin d'article.
Tu te souviens Pinduoduo, l'application chinoise qui a fait la une des journaux il y a des mois avec son lancement supprimé du Google Play Store à cause d'un virus à l'intérieur ? Eh bien, tout le monde ne sait pas que l'application appartient à PDD Holdings, une société qui en est également propriétaire. Depuis, mais aussi le commerce électronique chinois qui devient rapidement populaire grâce à une politique marketing agressive et des prix extrêmement bas. Si bas que certains se demandaient comment cela était possible, et il n'a pas fallu longtemps pour que quelqu'un enquête, avec pour résultat que l'application est maintenant accusé d'espionnage et de vol de données au détriment de ses utilisateurs.
La société américaine Grizzly Research analyse et explique les risques derrière l'application Temu
Après avoir été temporairement supprimé du Google Play Store, Pinduoduo a déclaré avoir supprimé les fichiers problématiques et licencié les ingénieurs et les gestionnaires qui seraient à l'origine de l'insertion du malware dans l'application. Cependant, ces derniers mois, CNN a rapporté que les employés n'avaient pas été licenciés mais transférés à Temu, entre autres accusations de violation de la loi sur la prévention du travail forcé ouïghour contre l'exploitation des Ouïghours au Xinjiang.
A ces accusations s'ajoutent désormais celles du centre de recherche GrizzlyReports, qui a publié ces dernières heures une longue enquête en ligne qui dévoilerait la boîte de Pandore derrière l'application Temu, à ce jour téléchargé par plus de 100 millions d'utilisateurs entre les États-Unis et l’Europe (l’application ne fonctionne pas en Chine). Malgré un taux d'adoption assez élevé de cette manière poco temps, le modèle économique de Temu ne serait pas durable, car il perdrait 30 $ à chaque commande en raison des coûts élevés liés à la commercialisation, aux politiques de prix agressives et aux expéditions rapides vers l'Occident, souffrant également de la concurrence croissante d'entreprises concurrentes telles qu'Alibaba et JingDong.
GrizzlyReports poursuit en déclarant que la société propriétaire, Fonds PDD, ce serait essentiellement un «boîte noire» : bien qu’elle soit une société cotée en bourse, cela ne fournirait pas de données financières fiables, n'aurait pas eu de directeur financier depuis 2018, aurait perdu des milliards de dollars d'actions et serait impliqué dans scandales liés aux jeux de hasard et au brossage des commandes, une pratique par laquelle un site de commerce électronique falsifie les commandes et les avis pour augmenter la visibilité des produits.
Compte tenu de cette faible rentabilité, PDD Holdings utilise apparemment Temu comme appât pour appâter des personnes sans méfiance, qui finiraient par devenir victimes de fonctions cachées. voler les données des utilisateurs pour les utiliser et les vendre illégalement. GrizzlyReports déclare que Temu utiliserait «toutes les fonctions inappropriées et dangereuses possibles", comme vous pouvez le voir dans le tableau ci-dessus, venant le définir "l'application la plus dangereuse actuellement en circulation" .
L'équipe PDD aurait nommé une équipe de 100 programmeurs (dont d'anciens programmeurs de Pinduoduo) pour trouver et exploiter le vulnérabilité présent dans le logiciel de Smartphone Android, surtout ceux de modèles à bas prix. Au cours du développement, l'entreprise aurait diffusé le logiciel malveillant uniquement dans les petites villes et les zones rurales de Chine, évitant ainsi aux grandes villes d'échapper aux contrôles des autorités.
L'application Thèmes serait capable de créer un nouveau programme en son sein pour contourner les contrôles de sécurité lors de l'installation, ce qui expliquerait pourquoi Google Play Store n'a identifié aucun problème critique. Se pose ensuite la question des autorisations : lorsqu’une application est installée, la première fois qu’elle a besoin d’accéder à la caméra, aux microphones, à la mémoire, etc., elle doit demander l’autorisation à l’utilisateur pour le faire. Ce ne serait pas le cas de Temu, qui aurait ainsi libre accès caméra, microphone, localisation GPS, mémoire interne et installation de progiciels, après ça envoyer des données aux serveurs chinois.
Pour ce faire, Temu mettrait en œuvre des tactiques sournoises : par exemple, si un client souhaite télécharger une photo d'un produit dans son avis, l'application demande l'autorisation non pas d'accéder à la caméra mais plutôt à la position GPS, alors qu'il n'y aurait aucune raison de le faire. faites-le. . Et en parlant de position satellite, bien qu'Android fasse tout pour décourager l'utilisation de la fonction ACCESS_FINE_LOCATION, Temu l'utiliserait quand même, et cela lui permettrait d'avoir une idée précise position de suivi dans un rayon de 3 mètres.
Temu est particulièrement dangereux surtout s'il est utilisé sur un smartphone modifié avec des autorisations root actives : dans ce cas, l'application peut lire et modifier également le système d'exploitation et d'autres fichiers d'application. En parlant d'espionnage, la possibilité de prendre et de sauvegarder des captures d'écran à l'insu de la victime serait utilisée par l'entreprise pour espionner ses activités. De plus, Temu serait en mesure de lire et stocker l'adresse MAC, c'est-à-dire l'identifiant réseau codé unique et global d'un appareil, ce qui constitue un risque potentiel car l'utilisateur risquerait d'être identifié pour d'éventuelles cyberattaques.
Selon GrizzlyReports, l'équipe PDD a déployé de grands efforts pour masquer tous ces problèmes critiques, par exemple en chiffrant et en masquant les activités malveillantes. Des critiques assez lourdes, celles de l'entreprise américaine, auxquelles on attend d'éventuelles réponses ou compléments de la part d'autres centres de cybersécurité.
Réponse de Temu | Mise à jour 17/10
En réponse aux accusations reçues ces dernières semaines, Temu nous a contacté pour souligner le fait que l'application est toujours disponible sur Play Store et App Store, ce qui la blanchirait des accusations susmentionnées.
Par ailleurs, Temu déclare que la société Grizzly Research aurait un conflit d'intérêt: dans les différents démentis de l’enquête on lit que les vôtres sont «des opinions et non des déclarations de faits", ce "ne fait aucune déclaration quant à l’exactitude, l’actualité ou l’exhaustivité des informations", que ses opinions "sont sujets à changement sans préavis"Et ça"ne s’engage pas à mettre à jour le rapport« . Mais surtout, que certaines personnes associées à Grizzly Research opèrent en bourse et pourraient donc en bénéficier si la valeur boursière d'une entreprise était affectée par leur enquête.
Nouvelles précisions | Mises à jour 30/10
Quelques semaines après la première réponse de Temu, la plateforme de e-commerce a de nouveau exprimé son avis sur le sujet qui fait l'objet de diverses accusations. L'un d'eux est le prétendu activités espionnage au détriment de ses clients : dès aujourd'hui, Temu a ajouté dans l'application e sur le site Internet un section qui précise quelles autorisations sont demandées.
En visitant cette section, vous êtes informé que sur les smartphones iOS, Temu nécessite une autorisation pour accéder à la caméra pour «utilisez-le pour les critiques d'articles, les recherches d'images, etc.« ; sur Android, cependant, "ne nécessite pas d'autorisation pour accéder à la caméra, même lorsqu'elle est utilisée", comme "utilise uniquement l'appareil photo intégré du système pour prendre des photos« . Contrairement à l'appareil photo, tant depuis l'application que depuis le navigateur, Temu prétend ne pas avoir accès au microphone, au GPS, à la galerie, aux contacts, au calendrier et au Bluetooth.
Se pose ensuite la question de la prétendue collecte illégale de données. En réponse, Temu cite la section Politique de confidentialité et de cookies présent sur son site, ainsi que la rubrique «Données liées à vous» consultable depuis l'App Store d'Apple, expliquant pourquoi il collecte les données pertinentes sur les smartphones iOS :
- Achats et informations financières : ces données sont essentielles à l'expérience d'achat et sont nécessaires au traitement et à l'exécution des commandes.
- Position: Dans la plupart des pays/régions, y compris l'Australie, nous ne demandons pas d'autorisation pour accéder à votre position. Le Moyen-Orient est la seule région où nous pouvons le demander, pour faciliter la saisie de l'adresse de livraison.
- Informations de contact : outre le traitement des commandes, ces données sont nécessaires à la création d'un compte. Veuillez noter qu'il s'agit des coordonnées de l'utilisateur et non de son carnet d'adresses..
- Contenu utilisateur : ces données permettent de télécharger des photos, de laisser un avis, de rechercher des articles avec une image, de contacter le service client, etc. Temu utilise uniquement les photos intégrées au système pour permettre aux utilisateurs d'importer des images et ne demande pas la permission de lire ces photos.
- Historique des recherches: Ces données font référence aux recherches sur Temu et nous aident à offrir une expérience plus personnalisée en recommandant des produits ou des services susceptibles de vous intéresser.
- Identifiants, données d'utilisation et diagnostic : Ces données sont régulièrement collectées par la plupart, sinon la totalité, des applications utilisées pour identifier un compte ou un appareil, analyser/localiser les problèmes bloquant l'application et améliorer continuellement les services, etc.
Pour souligner ce concept, Temu souligne qu'il existe d'autres applications couramment utilisées par des milliards de personnes qui collectent la même quantité de données, sinon plus, en donnant l'exemple d'Amazon.
⭐️ Découvrez le meilleures offres en ligne grâce à notre chaîne exclusive Telegram.
