En quelques mois d’existence, Il y a a été installé sur les smartphones de millions d’utilisateurs dans le monde : le site de e-commerce chinois casse les prix, à tel point qu’Amazon, menacé, cherche à copier la formule. Mais ce succès fulgurant cache de sérieux soupçons d’espionnage au profit de Pékin.
Temu Reading cartonne en France, malgré les soupçons d’espionnage
La plateforme nie tout acte répréhensible, mais une plainte déposée par le procureur général de l’État de l’Arkansas a ravivé les doutes. L’application aurait un accès secret aux informations de localisation, à l’appareil photo, aux contacts, aux SMS, aux documents et, plus généralement, à toutes les données des applications d’un smartphone, rien de moins. Données qui sont ensuite vendues à des tiers, toujours sans le consentement des utilisateurs.
Le procureur craint également que l’opérateur de Temu, PDD Holdings, soit légalement tenu de partager les informations des clients de la plateforme avec le gouvernement chinois. Une loi oblige les entreprises à coopérer avec les autorités chinoises, indépendamment des lois sur la protection des données en vigueur aux États-Unis ou en Europe.
Le procès s’appuie notamment sur une étude de Grizzly Reports, qui reprend en fait une bonne partie des découvertes de la société spécialisée WithSecure remontant à l’année dernière. Il s’agissait de pointer du doigt les manœuvres de Pinduoduo, une plateforme de commerce électronique appartenant à PDD Holdings, et qui aurait servi de brouillon à Temu.
Des chercheurs en sécurité ont identifié un malware dans l’application Pinduoduo qui exploite les vulnérabilités d’Android pour espionner les utilisateurs. Cela permet à l’application d’accéder à des informations auxquelles elle n’est normalement pas autorisée à accéder et de se cacher pour éviter d’être désinstallée.
Pinduoduo a été supprimé de Google Play, mais malgré des inquiétudes similaires concernant Temu, les magasins Apple et Google n’ont pas encore pris de mesures contre l’application la mieux classée.
Selon la plainte, l’application Temu, une fois téléchargée, aurait la capacité de modifier son code. Elle serait donc capable de se « transformer » en malware après avoir franchi les portiques de sécurité des magasins d’applications… Le procureur général demande une injonction pour empêcher Temu d’espionner ses clients, des sanctions financières et la restitution des profits réalisés par la vente de données et les ventes trompeuses dans l’application.
Un porte-parole de Temu a déclaré ArsTechnica la surprise et la déception de l’entreprise après ce dépôt de plainte” sans aucune vérification indépendante des faits « . La plateforme estime que les accusations reposent sur « la désinformation circule en ligne » et qu’ils sont « totalement infondé».
Si Temu a l’intention de se défendre, vigoureusement » face à ces attaques, l’entreprise concède néanmoins qu’une « examen minutieux » de ses pratiques pourraient lui être bénéfiques, compte tenu de son « modèle de chaîne d’approvisionnement innovant » : « certains peuvent mal nous comprendre au début et ne pas nous vouloir « Depuis fin mai, Temu fait partie du club des grandes plateformes qui doivent se conformer aux règles du DSA européen.
Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
ArsTechnica
