LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un procès contre Temu atteste qu'il s'agit d'un malware redoutable dont tout le monde devrait se méfier. Selon le procès, Temiu espionne les textes. L'application d'achat très surpris par le procès compte se défendre fermement.
Tim Griffin, le procureur général de l'Arkansas, a déposé mardi dernier un procès contre Temu. Il affirme que cette application de shopping chinoise est un malware dangereux monétisant dans l'ombre différente bandes de données d'utilisateurs sans leurs accords.
Le procureur a appuyé ses révélations par des recherches et des rapports médiatiques illustrant la prétendue conception néfaste de Temu, qui permet à ce dernier d'avoir un accès illimité au système d'exploitation des téléphones de ses clients. Ces derniers incluent un emplacement spécifique, des documents, des contacts, l'appareil photo, les messages textes ou encore d'autres applications.
« Temu est conçu pour que cet accès étendu ne soit pas détecté, même par des utilisateurs avertis », selon la plainte de Griffin. « Une fois installé, Temu peut se recompiler et modifier les propriétés, notamment en remplaçant les paramètres de confidentialité des données que les utilisateurs pensent avoir mis en place. »
La plainte accuse Temu d'être un danger pour la sécurité et la confidentialité
La plus grande crainte de Griffin est que Temu parviennent à accéder à presque toutes les données du téléphone d'un utilisateur. Ce qui pourrait exposer les habitués et les non-habitués à de grands dangers en matière de sécurité et de confidentialité.
D'après l'enquête de Griffin, toute personne qui envoie des SMS ou des e-mails via l'application d'achat risque de donner accès à Temu à ses données privées. C'est d'ailleurs ces informations que Temu monétise à des tiers, lui permettant de profiter des droits à la vie privée des clients.
Cette pratique présente selon le procureur des risques aggravés. Il pense en effet que le PDD Holdings, les propriétaires chinois de Temu, sont dans l'obligation légale de distribuer des données avec le gouvernement chinois. Pourquoi ? En raison des lois chinoises.
« Les lois chinoises qui imposent une coopération secrète avec l'appareil de renseignement chinois, indépendamment des garanties de protection des données existantes aux États-Unis. »
Le procès parle aussi d'une enquête médico-légale approfondie sur cette application effectuée par Grizzly Research. La recherche consiste à analyser les entreprises cotées en bourse pour renseigner les investisseurs au mois de septembre dernier.
Grizzly Research témoigne dans son rapport que PDD Holdings est une « société frauduleuse » et que « Temu est un logiciel espion intelligemment caché qui constitue une menace urgente pour la sécurité des intérêts nationaux des États-Unis ».
Que dissimule réellement Temu ?
Temu est une application d'achat chinoise devenue rapidement célèbre aux États-Unis. D'ailleurs, elle était l'application la plus téléchargée dans ce pays l'année dernière. Toutefois, les utilisateurs n'étaient pas conscients que l'application récoltait apparemment « une quantité choquante de données utilisateur sensibles » qui surpassent « ce qui est nécessaire pour une application d'achat en ligne », d'après la plainte de Griffin.
La plainte affirme également que Temu cache son accès non autorisé aux données. Pour ce faire, il propose des conditions d'utilisation et des politiques de confidentialité trompeuses. Ceux-ci n'avertissent pas les internautes de l'ampleur des informations que l'application peut éventuellement réunir.
Cela implique aussi le fait de ne pas avertir les clients du suivi de positionnements granulaires sans objectif résolu et de rassembler « même des informations biométriques telles que les empreintes digitales des utilisateurs ».
Comment fonctionne le malware Temu ?
La plainte révèle que les analyses de sécurité de l'App Store n'avisent pas les risques de Temu, car elle est tout à fait capable de « modifier son propre code une fois qu'il a été téléchargé sur le téléphone d'un utilisateur ». Cela permet de connaître qu'il a le pouvoir de se transformer en malware dès qu'il parvient à passer le contrôle de sécurité.
C'est ainsi que Temu peut « exploiter les informations d'identification personnelle (PII) de l'utilisateur » et d'autres informations ou « de contrôler l'appareil de l'utilisateur, de manière inconnue et inconnaissable ».
L'application parvient à ses fins grâce à un « code conçu pour réaliser une élévation de privilèges ». C'est un type de « cyberattaque qui exploite un système d'exploitation vulnérable pour obtenir un niveau d'accès aux données plus élevé que celui autorisé ».
Il semblerait qu'elle utilise également une fonctionnalité de conception malveillante capable de contourner aisément les analyses de sécurité en se basant sur une « fonction au nom crypté » de son code source qui « n'est pas visible par les analyses de sécurité avant ou pendant l'installation de l'application, ni même par des tests de pénétration élaborés », d'après la découverte de Grizzly Research.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
