Temu, l’e-commerce cinese nasconde uno spyware? Tutti gli indizi che fanno una prova
2023-9-28 23:31:44 Author: www.cybersecurity360.it(查看原文) 阅读量:4 收藏

IL SOSPETTO

Un’inchiesta condotta da Grizzly Research su Temu ha messo in luce gravi preoccupazioni per la privacy e la sicurezza dei dati degli utenti: l’app su Android sarebbe in grado di accedere al microfono, inviare la posizione dell’utente a server cinesi ed eseguire codice direttamente sul dispositivo. Ecco tutto quello che c’è da sapere

Pubblicato il 28 Set 2023

Temu, il nuovo e-commerce cinese che promette migliaia di articoli a un prezzo molto vantaggioso e la cui pubblicità ha ormai invaso i principali social network, potrebbe in realtà nascondere un pericoloso spyware in grado di sottrarre i nostri dati e inviarli a server in Cina.

Questo, almeno, è quanto affermano i ricercatori della società di analisi Grizzly Research che hanno attentamente esaminato il funzionamento dell’app su Android scoprendo che, tra le altre cose, può accedere al microfono, inviare la posizione dell’utente a server cinesi ed eseguire codice direttamente sul dispositivo.

Tre indizi che fanno una prova e che sollevano non pochi interrogativi sul vero scopo di Temu.

Cos’è Temu e come funziona la piattaforma di e-commerce

Oggi, le applicazioni mobili svolgono un ruolo centrale nella vita quotidiana delle persone, offrendo una vasta gamma di servizi e funzionalità per semplificare ormai qualsiasi attività. Tuttavia, dietro a questa convenienza si nascondono potenziali minacce alla privacy e alla sicurezza dei dati.

18 Ottobre 2023 - 12:00

Strategie di Intelligenza Artificiale per la Sicurezza informatica: soluzioni tempestive ed efficaci

Proprio questo sembra il caso di Temu: nata nel 2022 e sviluppata dall’azienda cinese PDD Holdings Inc., in pochi mesi l’app di e-commerce ha conquistato negli Stati Uniti il primo posto tra quelle più scaricate nel Paese, arrivando a superare anche gli utenti di Shein, il popolare rivenditore di abbigliamento, anch’esso cinese.

Questa rapida ascesa è stata in gran parte alimentata dalla pubblicità, condotta in modo esteso sui social principali. La sua proposta si avvicina a quella di AliExpress e Wish: prodotti convenienti con tempi di consegna rapidi (entro una settimana o meno).

A rendere possibile le vendite a prezzi ridotti è la capacità di stabilire un collegamento diretto con i produttori cinesi; questa mossa strategica elimina gran parte degli intermediari tradizionalmente coinvolti nella catena di distribuzione e spedizione di articoli dalla Cina.

Un successo strabiliante, quello dell’app Temu, che ha destato l’attenzione dei ricercatori di Grizzly Research.

Temu, un pericolo per i nostri dati? Gli indizi

La ricerca è stata condotta da esperti di sicurezza dei dati, che hanno sottoposto il codice dell’app a un’analisi approfondita attraverso processi di decompilazione. Questa analisi ha rivelato che il software di Temu presenta una serie di caratteristiche che sono comunemente associate alle forme più aggressive di malware e spyware.

Secondo quanto è emerso dall’analisi, l’app contiene funzioni nascoste che consentono un’ampia estrazione di dati dai dispositivi mobili in cui è installata, agendo in modo che gli utenti ne siano del tutto inconsapevoli. Queste funzionalità, secondo lo studio, offrirebbero pieno accesso a “praticamente tutti i dati presenti sui dispositivi”.

Gli esperti di sicurezza sostengono, inoltre, che siano stati fatti “significativi sforzi” per occultare deliberatamente le intenzioni malevole e l’invadenza del software.

Le principali ragioni per cui Temu è stata identificata come una potenziale minaccia per la privacy e la sicurezza degli utenti sono diverse.

L’app di Temu crea un’altra app “invisibile”

In primo luogo, i ricercatori hanno segnalato che l’app utilizza un processo di compilazione dinamica tramite “runtime.exec()”. In sostanza, questa funzione all’interno del codice dell’app crea un nuovo programma direttamente dall’app stessa. Il fattore critico sarebbe che l’eseguibile creato da questa funzione non è visibile alle scansioni di sicurezza né prima né durante l’installazione dell’app, e né, tantomeno, durante pen-test approfonditi. Di conseguenza, l’app Temu potrebbe aver superato tutti i test richiesti per essere accettata nel Google Play Store, nonostante avesse una “porta aperta” all’uso di metodi potenzialmente dannosi.

Molte autorizzazioni di accesso non sono dichiarate

Dall’esame del codice sorgente, inoltre, è emerso che sono presenti autorizzazioni per eseguire determinate azioni, come l’accesso alla fotocamera o la registrazione audio. Tuttavia, riportano gli analisti, molte di queste non sono incluse nel documento principale dell’app chiamato “Android Manifest,” che di solito elenca tutte le autorizzazioni necessarie per l’app.

Queste autorizzazioni mancanti, definite piuttosto invasive, includono la possibilità di utilizzare la fotocamera, registrare audio, scrivere su memoria esterna, installare altri programmi e accedere alla posizione esatta dell’utente.

Molte altre app elencano tutte queste autorizzazioni nel loro “Android Manifest,” tranne TikTok, che è simile a Temu in questo aspetto. Questa discrepanza solleva domande sul motivo per cui Temu menzioni queste autorizzazioni nel suo codice sorgente, ma non le elenca nel documento principale dell’app.

L’app Temu legge, elabora e modifica i dati dell’utente

I ricercatori avrebbero inoltre rilevato che l’applicazione sia in grado di ottenere accesso a molte informazioni relative ai file presenti sul dispositivo dell’utente. Per farlo, l’app fa riferimento a elementi come “EXTERNAL_STORAGE” (memoria esterna), diritti di superutente e file di registro.

In altre parole, a seconda della versione specifica di Android, questa app potrebbe essere utilizzata per leggere, elaborare e modificare tutti i dati presenti sul dispositivo dell’utente, compresi messaggi di chat, immagini e contenuti di altre app.

Temu raccoglie i dati dell’utente e li invia in Cina

Inoltre, l’app Temu ha una funzionalità di caricamento file basata su un server di comandi collegato all’API “us.Temu.com”.

Questo significa che una volta che un utente concede l’autorizzazione di archiviazione file a Temu, essa sarà in grado di raccogliere remotamente tutti i file dal dispositivo dell’utente e inviarli ai propri server.

Temu è uno spyware: le conclusioni dei ricercatori

Sulla base di questi e altri dati, illustrati in modo dettagliato nel report diffuso dalla Società, gli esperti di Grizzly Research sono giunti alla conclusione che l’applicazione Temu sia in realtà un malware/spyware molto dannoso.

Le motivazioni principali a sostegno di questa tesi sono due:

  1. la funzione Encrypt, decrypt or shift integer signals: una tecnologia che nasconde il codice sorgente e le chiamate di sistema, rendendo più difficile rilevare le chiamate intrusive e pericolose quando l’App Store esegue le scansioni di sicurezza;
  2. il già citato runtime.exec(): metodo che permette di inserire codice compilato sul sistema dell’utente durante l’esecuzione dell’app, senza che venga rilevato da scansioni di sicurezza. In tal modo, il codice dannoso può essere scaricato da un server remoto e eseguito sull’app solo quando è necessario svolgere un’azione invasiva.

Grizzly Research, inoltre, mette in guardia dal fatto che la Cina dispone di leggi che richiedono alle proprie aziende di rendere i loro database accessibili alle autorità governative, compreso l’esercito.

Secondo gli esperti, questo solleva la possibilità che i dati raccolti da Temu possano essere accessibili a tali entità, suscitando preoccupazioni legate alla sicurezza.

Le contromisure degli Stati Uniti

Per tutelare i propri cittadini da queste minacce, un comitato del Congresso degli Stati Uniti ha elaborato la proposta di legge HR 1153, in cui chiede che “il Dipartimento del Tesoro emetta una direttiva che vieti ai soggetti statunitensi di intraprendere qualsiasi transazione con chiunque consapevolmente fornisca o possa trasferire dati personali sensibili soggetti alla giurisdizione statunitense a qualsiasi persona straniera soggetta all’influenza cinese”.

Tale iniziativa, quindi, mira a fornire agli Stati Uniti gli strumenti legali necessari per sanzionare Temu e altre entità coinvolte nell’estrazione non autorizzata dei dati personali degli utenti statunitensi e nel loro trasferimento in Cina senza previa notifica o consenso.

Conclusioni

L’inchiesta condotta da Grizzly Research su Temu ha messo in luce gravi preoccupazioni per la privacy e la sicurezza dei dati degli utenti, evidenziando il potenziale rischio legato a questo tipo di applicazioni. Per motivi simili, mesi fa, diversi governi hanno vietato ai propri dipendenti di scaricare l’applicazione di TikTok sui propri dispositivi.

Dietro le attrattive di queste applicazioni apparentemente innocue, quindi, sembrano nascondersi gravi minacce alla privacy e alla sicurezza dei dati degli utenti, che richiedono un’attenzione costante.

Password e sicurezza: come creare parole-chiave inviolabili ma facili da ricordare

Identity & Access Management

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/nuove-minacce/temu-le-commerce-cinese-nasconde-uno-spyware-tutti-gli-indizi-che-fanno-una-prova/
如有侵权请联系:admin#unsafe.sh