1 week ago
50
L'app di Temu è diventata, rapidamente, una delle più utilizzate in Europa. Lo store riesce ad attirare tantissimi utenti, incuriositi da prezzi molto convenienti e offerte quasi incredibili e "catturati" dalle strategie di gamification con cui l'app incentiva a effettuare sempre più acquisti. Il successo globale di Temu è oramai evidente dai numeri dell'app, gestita dall'azienda cinese PDD Holdings Inc.
Alcune "anomalie tecniche" rilevate all'interno dell'app Temu destano però un po' di preoccupazione. Tali anomalie sono state individuate dall'Istituto nazionale di test per la cibersicurezza svizzero NTC nel corso di un'analisi indipendente mirata a chiarire l'effettiva sicurezza dell'applicazione dell'e-commerce cinese.
I risultati emersi dallo studio sono interessanti, anche in considerazione del fatto che Temu è oggi una delle piattaforme e-commerce più utilizzate in Italia. Come evidenziato dall'ultimo Osservatorio sulle Comunicazioni di AGCOM, infatti, Temu ha oltre 12 milioni di utenti unici mensili in Italia e si prepara a superare Subito.it per diventare il quarto e-commerce per utenti attivi in Italia. Negli USA, invece, Temu è diventata una delle app più popolari tra la Gen Z.
TEMU: DUE RED FLAG PER LA SICUREZZA
L'indagine di NTC ha rilevato due "red flag". La prima è rappresentata dal caricamento dinamico di codice in ambiente di runtime proprietario. Questo sistema consente agli sviluppatori di modificare il comportamento dell'app in modo autonomo, implementando funzioni senza dover passare per un aggiornamento tramite il Play Store o l'AppStore.
Il secondo elemento che desta una certa preoccupazione è rappresentato dalla presenza di livelli aggiuntivi di crittografia. Quest'aspetto, sottolineano gli autori dell'indagine, può rappresentare una protezione extra per i dati degli utenti ma, nello stesso tempo, può essere utilizzato per nascondere la trasmissione di dati, verso il dispositivo o verso server esterni.
Questi due elementi rappresentano un campanello d'allarme ma non una prova concreta della scarsa sicurezza dell'app. Sia le autorizzazioni richieste che il comportamento dell'app vengono considerate come "ampiamente conformi agli standard delle applicazioni di e-commerce". Sulla questione delle autorizzazioni, in particolare, lo studio ritiene che Temu richieda all'utente meno permessi rispetto ad altri e-commerce.
Economia e mercato 14 Nov
Economia e mercato 14 Nov
COSA FARE CON L'APP TEMU?
Non ci sono prove concrete che Temu debba essere considerata un'app pericolosa ma bisogna comunque valutare, con attenzione, le due red flag individuate da NTC. Gli autori dello studio raccomandano che l'uso dell'app di Temu "sia messo in discussione in
modo critico, soprattutto in un contesto aziendale e governativo".
Per minimizzare i rischi, inoltre, NTC ritiene che sia necessario:
- concedere all'app solo le autorizzazioni necessarie
- eseguire aggiornamenti periodici del sistema operativo
- preferire l'uso via browser web
Al momento, Temu non ha commentato i risultati dell'indagine.
English (US)