Čínská společnost PDD Holdings, která provozuje e-shop a aplikaci Temu, se ohradila proti tvrzením, že působí jako malware sbírající nadměrné množství dat o uživatelích, která mohou být zneužita. Jak jsme na Lupě informovali, Temu je kvůli těmto a dalším obavám analyzováno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Evropské zastoupení Temu je kritické vůči reportu analytické společnosti Grizzly Research, která aplikaci označila za špionážní software. V reakci, kterou firma Lupě poskytla, mluví o nepodložených nařčeních. „Report byl publikován za účelem vytvoření paniky a snížení hodnoty akcií,“ vzkazuje čínská společnost.
„E-commerce skupina PPD Holdings je obchodovaná na burze NASDAQ, kde má hodnotu 180 miliard dolarů. Jsme předmětem rozsáhlého dohledu regulátorů. Dbáme na ochranu soukromí a jsme transparentní v tom, jak nakládáme s daty. Informace sbíráme s jasným účelem: abychom neustále zlepšovali naše produkty a služby pro uživatele,“ píše společnost. Mluvčí dodává, že Temu splňuje požadavky obchodů s aplikacemi Apple App Store a Google Play Store.
Firma dále uvádí, že se její praktiky kolem sběru dat neliší od jiných aplikací typu Amazon nebo Etsy. „Temu ve skutečnosti sbírá méně informací než aplikace jako Amazon,“ tvrdí podnik. Doplnil, že neprodává data uživatelů, nesdílí platební detaily s logistickými partnery a prodejci a nemá detaily o platebních detailech v případě využití služeb typu Apple Pay nebo PayPal.
Méně, ale stále nadprůměrně
Zdá se, že se Temu po kritice na Západě snaží některé hrany obrousit. Zároveň je třeba odlišovat verze aplikace pro evropský a čínský trh.
„Opravdu nebezpečně mnoho informací sbíraly původní verze Temu, ale ty byly většinou určeny čistě pro čínský trh. Řadu nebezpečných funkcí měla také aplikace Pinduoduo od skupiny PDD, která provozuje i Temu. Aplikace byla ke stažení v čínských obchodech a umožňovala eskalovat práva, vyhýbala se bezpečnostním mechanismům a instalovala další škodlivé komponenty,“ říká Petr Kadrmas z izraelské společnosti Check Point Software Technologies.
Nejnovější verze aplikace Temu shromažďují výrazně méně informací. „Stále se ale jedná o nadprůměr a opatrnost je namístě,“ upozorňuje Kadrmas.
Čínské verze aplikací obecně mají mnohem volnější podmínky. Není zcela jasné, zda je to dané pouze odlišným přístupem k získávání dat, nebo jde o podmínku čínské vlády, která prostřednictvím populární aplikace může mít přístup k zařízením občanů.
Například TikTok, před kterým v minulosti NÚKIB varoval, má doma v Číně zcela oddělenou verzi aplikace nazvanou Douyin. „Douyin bychom v našem prostředí klasifikovali jako malware. Dovoluje třeba spouštět vzdálený kód, a to bez jakékoliv interakce s uživatelem. Nad takovým telefonem má někdo z ústředí plnou kontrolu,“ shrnuje Robert Šuman z českého výzkumného oddělení slovenské společnosti ESET.
Západní verze TikToku tak agresivní není, ale stále sbírá hodně dat. Služby jako Instagram, Facebook, Google nebo LinkedIn jsou na tom podobně, ale z pohledu bezpečnostních složek alespoň neposílají data do Číny.
„Temu sbírá, ostatně jako řada dalších čínských aplikací, ze zařízení uživatelů množství nejrůznějších informací. V porovnání se standardem v západních zemích jde o výrazný nadprůměr. Pokud ale podrobně zanalyzujeme prakticky jakoukoliv čínskou aplikaci, všechny budou působit trochu jako špionážní nástroje,“ dodává Kadrmas z Check Pointu.
Temu argumentuje tím, že nově získala mezinárodní bezpečnostní certifikaci MASA (Mobile Application Security Assessment) provedenou organizací DEKRA. MASA funguje od roku 2022, představila ji App Defense Alliance a inicioval ji Google jako snahu o bezpečnější ekosystém kolem Play Store.
„Certifikace je součástí úsilí, kterým Temu posiluje důraz na dodržování nejvyšších standardů bezpečnosti a ochrany osobních údajů svých uživatelů,“ uvádí firma v prohlášení zaslaném Lupě.
MASA hodnotí ochranu osobních údajů a zabezpečení v aplikaci, používání silného šifrování pro ochranu informací, řízení přístupu zajišťující vstup pouze oprávněným uživatelům, zabezpečení dat při přenosu přes internet, minimální a jen nezbytné požadavky na povolení přístupu k zařízení, ověřování všech příchozích dat zamezující narušení bezpečnosti, omezení přístupu jiných aplikací k zabezpečeným funkcím a časté aktualizace řešící problémy se zabezpečením.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU