Valeria Poropat
Temu è una delle piattaforme di shopping online più utilizzate. Secondo una analisi di un team di esperti, però, ci sono almeno due potenziali punti deboli nell’esperienza da smartphone.
Il fatto che Temu sia entrata nella routine dello shopping di milioni di persone in tutto il mondo non lo si vede tanto dai numeri, che sono comunque vertiginosi, delle persone che ogni giorno comprano sulla piattaforma arancione ma dal fatto che Amazon ha deciso di inaugurare una sezione del suo enorme e-commerce che sembra proprio ricalcare le dinamiche di Temu.
La quantità di oggetti che si comprano ogni giorno sul colosso arancione è ovviamente un segnale di quanti utenti ci sono. E moltissimi fanno shopping attraverso lo smartphone. Ma questo dettaglio potrebbe esporre a potenziali rischi.
Perché usare Temu dallo smartphone potrebbe essere pericoloso
Volendo fare una battuta di spirito uno dei motivi per cui forse non dovresti utilizzare l’app di Temu allo smartphone è che lo shopping è talmente tanto facile e lineare che rischi di prosciugare il conto corrente senza neanche accorgertene. Di per sé, e anche il gruppo di esperti di NTC lo ha ribadito nel suo report, l’app è né più né meno sicura come qualunque altra piattaforma online di shopping.
Anzi, sempre nel report si sottolinea come richieda addirittura meno permessi per poter lavorare. Ma ci sono due caratteristiche che, se sfruttate da criminali organizzati, possono potenzialmente trasformare l’app di Temu in un pericolo per i tuoi dati sensibili. Non c’è stato nessun problema reale ma è sempre bene sapere prima che cosa potrebbe andare storto.
I due potenziali ingressi da cui potrebbero arrivare attacchi da parte di utenti malevoli sono il caricamento dinamico di codice e la crittografia aggiuntiva. Il caricamento dinamico di codice è in pratica un modo in cui i programmatori dell’app riescono a modificare il codice dell’app stessa senza che ci sia bisogno di passare ogni volta per gli aggiornamenti da rilasciare attraverso Google Play Store oppure App Store.
Questo, che sull’app per esempio permette di avere le offerte periodiche sempre a vista, potrebbe essere un modo con cui anche soggetti malevoli potrebbero insinuarsi e rilasciare il proprio codice. Se non c’è infatti il controllo da parte di Google o di Apple di quello che passa sui loro store c’è uno strato più sottile di sicurezza.
Vale di nuovo la pena ricordare che non c’è stato nessun incidente e che nessuno ha ancora tentato di sfruttare questa caratteristica dell’app per scopi malefici ma è bene sapere come funziona quello che c’è sullo smartphone. Il secondo aspetto delicato è la crittografia. L’app di Temu, per proteggere i dati dei propri utenti, aggiunge livelli superiori di crittografia.
Questa crittografia aggiuntiva, però, potrebbe permettere il collegamento di un device con server che sono diversi da quelli dell’e-commerce. Allo stesso tempo la crittografia potrebbe anche essere utilizzata per rilasciare sui device codice malevolo.
La soluzione drastica presentata dal rapporto NTC è quella di disinstallare l’app e fare shopping utilizzando il sito web da browser. In particolare non dovrebbe essere installata questa né nessuna app con le stesse caratteristiche su device di persone che operano in alcuni specifici contesti dedicati.