Temu: Skrytým nebezpečím v podobě levných nákupů

V aplikaci Temu, čínské online tržnici s více než sto miliony staženími v obchodu Google Play, lze sehnat téměř cokoli za extrémně nízké ceny. Pro uživatele se jedná pouze o další nákupní platformu podobnou Aliexpres, Wish či Shein. Nicméně odborníci zabývající se kybernetickou bezpečností varují, že aplikace Temu ve skutečnosti představuje vysoce propracovaný malware, který krade osobní údaje uživatelů.

Informace o tom, že aplikace Temu je pro zařízení s operačním systémem Android bezpečnostním rizikem, zveřejnila americká výzkumná společnost Grizzly Research na základě důkladné analýzy původu aplikace a jejího kódu. Ředitel této instituce, Siegfried Eggert, dokonce označil Temu v pořadu Last Call stanice CNBC za „nejnebezpečnější aplikaci dostupnou široké veřejnosti“. Proč je tedy aplikace Temu tak škodlivá? V podstatě každá aplikace potřebuje k fungování určité informace. Uživatelé však mají možnost v nastavení aplikace zakázat přístup k údajům jako je poloha nebo kontakty.

Temu však shromažďuje a odesílá na čínské servery obrovské množství informací, které pro svou činnost vlastně nepotřebuje. Typicky se jedná o kontakty v adresáři včetně adres a dat narození, fotografie, historii prohlížeče nebo odkazy na sociální sítě. Aplikace má také přístup k GPS poloze, mikrofonu a shromažďuje údaje o zařízení, jako je verze operačního systému, hardware a IP adresa. Problém spočívá v tom, že Temu tyto informace většinou sbírá skrytě bez vědomí uživatelů, jelikož to je jejím cílem. A samozřejmě s ukradenými daty pracuje.

Podle Grizzly Research mohou čínské společnosti působit na trhu pouze v případě, že jsou jejich databáze přístupné čínským vládním agenturám, což v podstatě znamená, že k nim mají přístup místní armáda a bezpečnostní složky. Z pohledu běžného uživatele v Evropě to nemusí působit tak hrozivě; přece jen, „co by Čína udělala s těmi pár fotkami?“ Nicméně z globálního hlediska představuje toto obrovské riziko nejen z hlediska možné ztráty nebo zneužití digitální identity, ale také z hlediska bezpečnosti států jako celku. K tomu přispívá i skutečnost, že Čína je totalitní stát a současně velmi rychle rozvíjí umělou inteligenci, která dokáže rozpoznávat téměř cokoli z čehokoli.

Skutečnost, že aplikace Temu s největší pravděpodobností představuje nebezpečný spyware, který se skrývá za pozlátkem levných nákupů, lze odvodit již z její „rodové linie“. Temu totiž patří čínské společnosti PDD, která již byla zapletena do jednoho velkého skandálu. Před několika lety stála za vývojem nákupní aplikace Pinduoduo, určené především pro domácí trh. Ačkoli byla aplikace ke stažení v obchodě Google Play, chovala se velmi dotěrně.

„Ještě jsme se nesetkali s tím, že by se běžná aplikace snažila tak vehementně získat přístup k věcem, ke kterým by mít vůbec neměla,“ citovala loni na jaře CNN Mikko Hyppönena, vedoucího výzkumu ve finské firmě WithSecure, která se zabývá kybernetickou bezpečností.

Google na tato vážná obvinění reagoval okamžitým stažením aplikace ze svého obchodu Play, dokud nedojde k nápravě. A společnost PDD následně vydala aktualizaci, která měla údajně odstranit škodlivý kód, a následně také propustila lidi, kteří byli za vývoj aplikace zodpovědní. Nicméně všechno toto byla pouze potěmkinova vesnice. „Propuštění zaměstnanci byli okamžitě najati společností Temu, která také spadá pod PDD,“ píše se v článku Grizzly Research.

Zdroj foto: www.pexels.com