Online marketingový špecialista Martin Bulák zhrnul dôvodoy, prečo by ste nemali nakupovať na čínskej platforme TEMU a používať ich appku:
Pri svojej analýze Martin Bulák vychádzal z analýzy inštitúcie Grizzly report:
V prvom rade treba uviesť, že čínske firmy môžu podnikať len vtedy, ak všetky svoje databázy sprístupnia úradom. Zároveň treba povedať, že Čínska armáda má historicky veľmi úzke prepojenia na čínskych hackerov, ktorí podnikajú hackerské útoky na západné krajiny. Nič takéto neexistuje v Spojených štátoch a napr. Apple je známe tým, že odmieta FBI odomykať aj jednotlivé zariadenia.
V rámci aktuálnej geopolitickej situácie sa dá predpokladať, že čínska vlada by mala veľký záujem o dáta z aplikácie, ktoré vie používať na špehovanie zahraničných vládnych pracovníkov, členov armády, ale aj na špehovanie komunikácie čínskych expatov s akýmikoľvek ľuďmi z Číny. Stačí len naliať "big data" do AI modelu a systém im už vypľuje všetko čo potrebujú.
➡ TEMU používa najagresívnejšie formy propagácie, vrátane určitej formy scamov reťazových mailov len za tým účelom, aby si ich appku nainštalovalo čo najviac ľudí (aktuálne 100+ miliónov stiahnutí).
➡ Podľa nezávislých odhadov TEMU stráca 30$ na každej objednávke. Ich oficiálny biznis model z hľadiska predaja je teda neudržateľný a nedáva ani žiadny zmysel.
➡ TEMU má aktuálne trhovú hodnotu na úrovni 135 miliárd $, no oficiálne nemá žiadneho CFO, teda nikoho kto by sa za niečo zodpovedal. Oficiálne uvádzajú aj nedôveryhodné informácie o počte svojich zamestnancov.
➡ Zo samotných zabudovaných hrozieb je jedna z najväčších dynamická funkcia kompilovania balíkov spúšťaných s getRuntime.exec(). To v preklade znamená, že táto appka môže kedykoľvek kompilovať nové exekutabilné aplikácie do vášho zariadenia.
➡ TEMU neštandardne vyžaduje prístup nie len k svojim vlastným súborom aplikácie, ale ku všetkým externým súborom, čiže aj vašim chat logom, fotkám, používateľskému obsahu a pod.
➡ Android implementoval funkciu ACCESS_COARSE_LOCATION pre aplikácie, aby mali k dispozícii obmedzené informácie o lokalite, ak to potrebujú. TEMU toto ignoruje a používa ACCESS_FINE_LOCATION, vďaka čomu vás vedia cez appku lokalizovať na úrovni niekoľkých metrov.
➡ TEMU appka preveruje, či zariadenie má "root" prístup. V prípade že tomu tak je, táto aplikácia nemá prístup len k samotným súborom, ale vie meniť aj všetko v rámci samotného jadra operačného zariadenia telefónu.
➡ Aplikácia obsahuje funkciu Debug.isDebuggerConnected() vďaka ktorej detekuje, či ju niekto analyzuje cez nejaký debugger a vďaka čomu vie následne meniť svoje iné funkcie alebo správanie.
➡ TEMU číta systémové logy zariadenia. Teda nepristupuje len k svojim logom, ale k logom zariadenia, ktoré obsahujú veľmi detailné informácie o každej činnosti. Je to taký tajný denníček zariadenia, ku ktorému by takáto appka nemala prečo pristupovať.
➡ TEMU číta a aktívne ukladá vašu MAC adresu (unikátna adresa zariadenia) a informácie o zariadení a posiela ich na server. Načo nákupná aplikácia potrebuje detailné informácie o vašom zariadení?
➡ Zároveň má prístup k vašej kamere ako aj k funkcii RECORD_AUDIO, teda môže kedykoľvek zaznamenávať okolité zvuky. Znovu tá istá otázka, načo je niečo takéto nákupnej aplikácii.
➡ TEMU ako keby zámerne nepoužíva žiadne šifrovanie. Ak appke dáte povolenie na prístup k súborom, vaše dáta sa môžu prenášať bez žiadneho šifrovania.
Reakcia PR kancelárie Temu v Európe:
V spoločnosti Temu uprednostňujeme ochranu súkromia a sme transparentní, pokiaľ ide o naše postupy týkajúce sa údajov.
Informácie zhromažďujeme s jasným a jedinečným účelom: poskytovať a neustále zlepšovať naše produkty a služby pre našich používateľov.
Pri zverejňovaní postupov zberu údajov dodržiavame zásadu maximálneho zverejnenia. Ak existuje možnosť, že údaje budú zhromaždené v akomkoľvek danom scenári, zverejníme to. To je v súlade s požiadavkami pre vývojárov stanovenými trhmi aplikácií, ako je Apple App Store. Pri samotnom zbere a využívaní údajov sa však riadime zásadou minimalizácie, čo znamená, že zbierame a používame iba údaje potrebné pre konkrétne, opodstatnené scenáre.
Existuje zdravá aj škodoradostná konkurencia. Niekedy sa konkurencia môže ľahko rozvinúť do nezdravých trhových praktík a tí, ktorým sa darí, budú vždy priťahovať útoky.