"Temu è un malware". La piattaforma di e-commerce cinese, una sorta di discount Amazon, secondo i ricercatori di Grizzly Research, presenta tutte le caratteristiche delle forme più aggressive di spyware. Per gli studiosi, infatti, l'app - disponibile per Android e iOS - presenta delle funzioni nascoste che consentirebbero ai malintenzionati pieno accesso a quasi tutti i dati presenti sui dispositivi mobili dei clienti.

Temu "ha intenti dannosi"

Secondo gli analisti, gli sviluppatori del software avrebbero "compiuto grandi sforzi" per nascondere intenzionalmente "gli intenti dannosi" alla base dell'app. Un'accusa pesante, frutto dei risultati a cui sono giunti numerosi esperti di sicurezza, coinvolti nell'analisi del codice dell'app. Il rischio concreto è l'esfiltrazione di massa di dati, in virtù degli oltre 100 milioni di download dell'app negli ultimi 9 mesi, la maggior parte negli Stati Uniti e in Europa. Temu, infatti, non è offerto in Cina, nonostante sia proprio il Paese di provenienza.

L'analisi, pubblicata in un lungo report, fornisce anche delle valutazioni che si spingono oltre il mero aspetto tecnico. Il sospetto degli analisti è che Temu stia già vendendo, o intenda farlo, dati rubati a clienti di Paesi occidentali "per sostenere un modello di business altrimenti destinato al fallimento". La stima fornita è che l'azienda, offrendo prodotti a prezzi stracciati, stia perdendo qualcosa come 30 dollari per ordine effettuato. A ciò si aggiungono costi esorbitanti per spedizioni dalla Cina e pubblicità. "Viene da chiedersi come questa attività possa mai essere redditizia". Il sospetto è che l'azienda riuscirebbe a stare a galla, nonostante le grosse perdite, proprio grazie alla vendita di dati.

Ad allarmare gli esperti di Grizzly Research, in particolare, sarebbe il fatto che nell'app sono state individuate le possibili criticità considerate pericolose in applicazioni di questa tipologia. Su Temu ci sono tutte, e questo fa sospettare il team che l'app non sia altro che una facciata per altri fini poco nobili. I ricercatori chiedono quindi che l'app sia bandita da tutti gli app store: se il Governo della Cina impone alle aziende locali di condividere il proprio database con le agenzia governative, Temu starebbe apertamente violando la sicurezza degli Stati Uniti d'America.