Experti: Nákupní aplikace Temu je nebezpečný spyware, který krade data

Temu sbírá a odesílá na čínské servery ohromující množství informací, které vůbec nepotřebuje. Jde třeba o kontakty v adresáři, a to včetně adres či dat narození, dále ji zajímají fotografie, historie prohlížeče či odkazy na sociální sítě. Přístup má i k GPS lokaci a mikrofonu.

Experti: Nákupní aplikace Temu je nebezpečný spyware, který krade data
ilustrační foto | Foto: Shutterstock

V aplikaci Temu, čínské online tržnici, která má v Google Play více než sto milionů stažení, se dá až neuvěřitelně levně sehnat prakticky cokoliv. Pro spotřebitele se obchod tváří jen jako jedna z dalších nákupních platforem podobně jako Aliexpres, Wish či Shein. Odborníci na kybernetickou bezpečnost však varují, že aplikace je ve skutečnosti velmi propracovaným malwarem, který krade osobní data uživatelů. 

Informace o tom, že aplikace Temu je pro zařízení s operačním systémem Android, bezpečnostním rizikem, přinesla americká výzkumná společnost Grizzly Research na základě hloubkové analýzy jak původu aplikace, tak jejího kódu. Ředitel tohoto institutu, Siegfried Eggert, dokonce v pořadu Last Call stanice CNBC označil Temu za „nejnebezpečnější aplikaci dostupnou široké veřejnosti“.  

Čím je aplikace Temu tak škodlivá? Více méně každá aplikace potřebuje ke svému chodu pracovat s určitými informacemi. Uživatel má však možnost v nastavení přístup aplikace například k údajům o poloze či kontaktům zakázat.  

Temu však sbírá a odesílá na čínské servery ohromné množství informací, které pro svou funkci vlastně vůbec „nepotřebuje". Typicky jde o kontakty v adresáři, a to včetně adres či dat narození, dále ji zajímají fotografie, historie prohlížeče či odkazy na sociální sítě. Přístup má i k GPS lokaci, mikrofonu a dále shromažďuje údaje o zařízení. Tedy informace o verzi operačního systému či o hardwaru a IP adrese. Problém je, že Temu toto většinou dělá skrytě bez vědomí uživatelů, protože je to její účel. A s ukradenými daty samozřejmě pracuje. 

Podle Grizzly Research mohou čínské společnosti na trhu fungovat pouze tehdy, pokud jsou jejich databáze přístupné čínským vládním agenturám, což jinak řečeno znamená, že k nim má přístup například tamní armáda a bezpečnostní složky. Z pohledu jednoho malého uživatele ze střední Evropy nejde o nic tak strašného, vždyť „co by s těmi pár fotkami Čína dělala“, v globálním měřítku se ale jedná o obrovské riziko nejen z hlediska možné ztráty či zneužití digitální identity, ale i bezpečnosti států jako takových. Vše zesiluje smutný fakt, že Čína je totalitní stát a zároveň velmi rychle rozvíjí umělou inteligenci, která dokáže rozpoznávat téměř cokoliv z čehokoliv.

 

To, že je aplikace Temu s největší pravděpodobností nebezpečným spywarem, který se schovává za pozlátkem levných nákupů, se dá odvodit už z jejího „rodokmenu“. Temu totiž patří čínské společnosti PDD, která už má za sebou jeden velký skandál. Před několika lety stála za vývojem nákupní aplikace Pinduoduo určené zejména pro domácí trh. Aplikace byla ke stažení v Google Play, nicméně se chovala velmi všetečně.  

"Ještě jsme se nesetkali s tím, že by se běžná aplikace snažila tak vehementně získat přístup k věcem, ke kterým by jej mít vůbec neměla," citovala loni na jaře CNN Mikko Hyppönena, vedoucího výzkumu ve finské firmě WithSecure, která se zabývá kybernetickou bezpečností. 

Google na tato vážná obvinění zareagoval tak, že aplikaci okamžitě stáhl ze svého obchodu Play, dokud nedojde k nápravě. A společnost PDD následně vydala aktualizaci, která měla údajně škodlivý kód odstranit a následně také rozdala výpovědi lidem, kteří byli za vývoj aplikace zodpovědní. Tohle všechno ale byla jen potěmkiáda. „Vyhození zaměstnanci byli totiž okamžitě najatí společností Temu, která také spadá pod PDD,“ píše se v článku Grizzly Research.