Запущенная в США в 2022 году, Temu представляет собой онлайн-платформу для покупок, принадлежащую PDD Holdings. Изначально китайская компания, PDD Holdings перенесла свою штаб-квартиру в Ирландию в прошлом году. Компания также управляет отдельным приложением для покупок под названием Pinduoduo в Китае, которое ранее исследователи безопасности называли потенциальным шпионским ПО. В марте 2023 года Google временно удалил последнее из Play Store после того, как некоторые из его "вне-Play версий" были обнаружены с вредоносным ПО.
Связь между приложениями
В своем официальном иске генеральный прокурор Арканзаса Тим Гриффин связал два приложения. Поскольку Temu появилась через несколько лет после Pinduoduo и дебютировала на мировом рынке в США, Гриффин считает, что она была смоделирована по образцу своей китайской версии и может иметь те же проблемы с безопасностью. "Temu утверждает, что является онлайн-платформой для покупок, но это опасное вредоносное ПО, тайно предоставляющее себе доступ к практически всем данным на телефоне пользователя," начинается иск.
Иск продолжает выдвигать широкие обвинения, утверждая, что разработчики приложения намеренно проектировали его так, чтобы оно могло обходить настройки конфиденциальности и получать неограниченный доступ к ненужным пользовательским данным. Гриффин утверждает, что Temu продает данные пользователей третьим сторонам для получения прибыли, нарушая права на конфиденциальность граждан Арканзаса. Генеральный прокурор Арканзаса также указал на ранее решенные проблемы Apple относительно соответствия приложения стандартам прозрачности безопасности данных в США и Европе.
Исследования независимых фирм
Более того, в иске Гриффина цитируются выводы независимой исследовательской фирмы, утверждающие, что Temu потенциально может взломать пользователей. Количество системных разрешений и объем данных, к которым оно может получить доступ, слишком велико для приложения для покупок. Оно "тайно" получает разрешения на доступ к местоположению пользователя, сохраненным файлам, устройству хранения и многому другому, что не является критическим для его нормального функционирования. Temu также собирает чувствительную или личную идентифицируемую информацию, которая ему не нужна.
Китайские связи Temu представляют угрозу безопасности
Иск Арканзаса против Temu выходит за рамки обозначения его как "вредоносного ПО" и поднимает вопросы безопасности из-за китайских связей приложения. Гриффин утверждает, что руководство Temu состоит из "кадров бывших чиновников Коммунистической партии Китая". Таким образом, платформа представляет значительную угрозу безопасности для граждан США. Иск требует запрета на обманные торговые практики и нарушения конфиденциальности платформы. Он также требует гражданских штрафов и других денежных и справедливых мер.
"Temu не является онлайн-рынком, как Amazon или Walmart. Это бизнес по краже данных, который продает товары онлайн как средство достижения цели," сказал Гриффин в официальном заявлении. "Хотя оно известно как платформа электронной коммерции, Temu фактически является вредоносным ПО и шпионским ПО. Оно целенаправленно разработано для получения неограниченного доступа к операционной системе телефона пользователя. Оно может обходить настройки конфиденциальности данных на устройствах пользователей и монетизирует этот несанкционированный сбор данных."