Le site de e-commerce chinois Temu se retrouve une nouvelle fois sous le feu des critiques. Cette fois, c’est la sécurité de son application qui est remise en cause. Comme le rapporte Phonandroid, l’Institut national suisse de contrôle de la cybersécurité (NTC) a récemment publié un rapport dans lequel il appelle les utilisateurs à la vigilance. Si les chercheurs n’ont pas trouvé de malware, de faille critique ou de preuve d’espionnage, accusation souvent portée contre lui, ils ont néanmoins relevé deux « comportements inhabituels ».
Mises à jour autonomes
Tout d’abord, le NTC a remarqué que l’application Temu était capable de modifier les fonctions de son programme de manière totalement autonome, sans avoir besoin d’une mise à jour sur le Play Store ou l’App Store. Il peut donc évoluer sans que l’utilisateur s’en rende compte.
Ensuite, les experts ont détecté des couches de chiffrement supplémentaires sur certaines parties de l’application. Ceux-ci peuvent potentiellement accroître la protection des données, mais aussi « potentiellement être utilisés pour dissimuler des transferts de données indésirables ». En cas de doute, de nombreux spécialistes recommandent de désinstaller l’application, ce qui menace la vie privée de ses clients.
De nombreux produits rappelés
Ces découvertes s’ajoutent à une série de multiples revers pour la plateforme de vente en ligne. Il y a quelques jours seulement, plusieurs produits pour bébés ou jeunes enfants vendus par le site chinois pendant les fêtes ont fait l’objet d’un rappel, car ils présentent de sérieux risques de blessures.
Une étude récente a également révélé que certains vêtements pour enfants vendus par Temu contenaient jusqu’à 622 fois la limite légale de substances toxiques, notamment du plomb et des phtalates. Des scandales qui ont poussé la Commission européenne à ouvrir fin octobre une enquête, soupçonnant des violations du nouveau règlement européen sur les services numériques (DSA).
Entreprise
