Temu à nouveau dans la tempête : l'application chinoise de fast fashion soulève des doutes sur la sécurité des données. L'étude
Un nouveau rapport aurait révélé des anomalies techniques dans l'application, notamment un chargement dynamique du code sans mises à jour et un niveau de cryptage susceptible de masquer les transmissions de données. Encore une confirmation
Notre bonne vieille application de fast fashion Temu à nouveau sous la loupe et cette fois au centre d'une enquête sur cybersécurité. C'est le National Cybersecurity Testing Institute (NTC) qui met en évidence certaines anomalies techniques qui, si elles étaient confirmées, pourraient mettre en danger la sécurité des utilisateurs.
Parmi les principaux points soulevés par l’analyse NTC figurent le chargement dynamique du code et un cryptage plus poussé. Toutefois, l’Institut minimise qu’il n’y aurait ni risques critiques pour la sécurité ni preuves fiables d’activités de surveillance non autorisées.
Produits dangereux et pratiques trompeuses : pourquoi Temu est au centre d'une nouvelle enquête de l'UE
De plus, Temu utilise des niveaux avancés de cryptage. Bien que ceux-ci puissent accroître la protection des données, ils pourraient également masquer toute transmission indésirable, soulevant des questions sur la transparence des opérations de l'application, indique le rapport.
Quelles sont les anomalies techniques de Temu
L’analyse a identifié certains « signaux d’alarme » :
- chargement dynamique du code dans un environnement d'exécution propriétaire : c'est-à-dire que l'application peut modifier son comportement de manière autonome et que les développeurs peuvent adapter les fonctions et les contenus de manière flexible sans mises à jour via l'App Store, c'est-à-dire sans que l'utilisateur ait à initier ou autoriser l'opération
- couches de cryptage supplémentaires : même si elles peuvent accroître la protection des données, elles pourraient potentiellement être utilisées pour masquer les transmissions de données indésirables
Que pouvons-nous faire ?
Pour ceux qui utilisent Temu, le NTC recommande quelques précautions :
- mettez régulièrement à jour votre appareil pour réduire la vulnérabilité
- limiter les autorisations accordés à l'application, en accordant uniquement ceux strictement nécessaires
- surveiller le trafic de données pour identifier toute activité suspecte
Au final, qu'en pensons-nous ? Que ça n'en vaut pas la peine. Nous savons bien que les produits que nous trouvons en vente sur cette application sont bon marché simplement parce qu'ils sont de mauvaise qualité et cachent de lourds impacts environnementaux ainsi que l'exploitation des travailleurs.