Discussion :

[Patrick Ruiz]

L’application chinoise de Shopping Temu est « un dangereux logiciel malveillant qui espionne vos messages », d’après une action en justice
Initiée par le procureur général de l’Arkansas

Le procureur général de l'Arkansas, Tim Griffin, a porté plainte contre l'application de commerce électronique Temu. Il l'accuse de violation de la loi de l'État sur les pratiques commerciales trompeuses. « Temu se présente comme une plateforme d'achat en ligne, mais il s'agit d'un dangereux malware qui s'autorise subrepticement à accéder à la quasi-totalité des données contenues dans le téléphone portable de l'utilisateur », déclare-t-il. C’est une sortie à prendre avec les réserves d’usage étant donné qu’elle s’inscrit dans le contexte de la guerre économique entre Américains et Chinois.

Temu est l'application de shopping gratuite numéro un sur l'App Store d'Apple et le Google Play Store. Elle appartient à PDD Holdings, qui gère également une application populaire appelée Pinduoduo. PDD était basé en Chine jusqu'à l'année dernière, date à laquelle il a transféré son siège en Irlande. Les allégations de l'action en justice contre Temu sont accompagnées d'une description de celles contre Pinduoduo, dont les chercheurs pensent qu'elle pourrait espionner les utilisateurs, selon CNN, et que le Google Play Store a suspendu à un moment donné en 2023 en raison de problèmes de sécurité.

L'Arkansas allègue que Temu, qui a été fortement commercialisé aux États-Unis, a été modelé sur Pinduoduo.

« La conduite de Temu a été révélée après le retrait de l'application Pinduoduo du Play Store de Google en raison de la présence d'un logiciel malveillant qui exploitait les vulnérabilités des systèmes d'exploitation des téléphones des utilisateurs et permettait à l'application non seulement d'obtenir un accès non détecté à pratiquement toutes les données stockées sur les téléphones, mais aussi de se recompiler et de modifier potentiellement ses propriétés une fois installée, d'une manière conçue pour éviter la détection », affirme l'action en justice, soulignant les préoccupations d'Apple concernant la conformité de Temu aux normes de transparence en matière de sécurité des données. L'année dernière, Apple a déclaré que l'application était disponible sur son magasin d'applications après avoir résolu les problèmes.

L'action en justice affirme que l'application de Temu pourrait être encore plus dangereuse que celle de Pinduoduo. Elle cite un article de Grizzly Research, une société qui « se concentre sur la production de recherches différenciées sur les sociétés cotées en bourse par le biais d'une diligence raisonnable approfondie. » L'action en justice cite les conclusions du rapport selon lesquelles « l'application Temu a la capacité de pirater les téléphones des utilisateurs et de passer outre les paramètres de confidentialité des données que les utilisateurs ont délibérément définis pour empêcher l'accès à leurs données. »

TEMU app software has the full array of characteristics of the most aggressive forms of malware /spyware. pic.twitter.com/4p9sdmG6I4

— Grizzly Research (@ResearchGrizzly) September 7, 2023

Le procureur général affirme que Temu recueille bien plus de données qu'il n'est nécessaire pour faire fonctionner une application de shopping, y compris des informations sensibles. Par exemple, la plainte allègue que Temu induit les utilisateurs en erreur dans ses demandes d'accès à des informations, telles que la localisation, lors du téléchargement d'une photo. « Un consommateur raisonnable supposerait que l'autorisation de localisation est limitée à l'utilisation des téléchargements de photos. Or, cette autorisation s'applique à tout moment lorsque l'utilisateur utilise l'application Temu », affirme la plainte. Il est en sus allégué que Temu accorde « en douce » des autorisations d'accès à l'enregistrement et au stockage audio et visuel sur un appareil.

La plainte fait suite à un rapport de l’ASPI selon lequel les applications, les réseaux sociaux et les jeux en ligne chinois espionnent les utilisateurs du monde entier

Un nouveau rapport de l'Australian Strategic Policy Institute (ASPI) met en lumière les efforts potentiels de la Chine pour collecter des données sur les utilisateurs par le biais de diverses plateformes de médias sociaux et de jeux en ligne, et pas seulement par le biais de l'application de vidéos courtes TikTok, qui fait l'objet d'un vaste débat. ByteDance conteste les allégations de partage de données, tandis que des experts débattent des implications du rapport sur la collaboration technologique mondiale.

Le rapport de l'ASPI révèle les efforts considérables déployés par la Chine pour collecter des données au-delà de TikTok, suscitant débats et inquiétudes. Le rapport affirme que les autorités chinoises collaborent avec des entreprises technologiques telles que DiDi (application de covoiturage), Genshin Impact (jeu d'action) et Temu (marché en ligne) pour collecter des informations sur les utilisateurs. Selon l'ASPI, ces données pourraient être utilisées pour comprendre les préférences des utilisateurs, influencer la perception de l'information au niveau mondial et, en fin de compte, renforcer l'influence internationale de la Chine.

Le rapport souligne que les préoccupations vont au-delà de TikTok, qui a fait l'objet d'un examen minutieux en raison du partage potentiel de données avec les autorités chinoises. ByteDance, la société mère de TikTok, a nié de telles pratiques et conteste une proposition de loi américaine qui pourrait restreindre la plateforme. Si le rapport de l'ASPI suscite des inquiétudes, certains experts estiment qu'il exagère la situation. Marina Zhang, universitaire spécialisée dans les relations Chine-Australie, débat du fait que lier toutes les apps de médias sociaux à un effort de propagande coordonné pourrait être excessif. Elle préconise la collaboration technologique plutôt que la confrontation, craignant l'isolement de la Chine en cas d'escalade des tensions.

Cette nouvelle fait suite à l'interdiction par l'Australie, en 2023, de TikTok sur les appareils gouvernementaux en raison de craintes liées à la sécurité et à la surveillance. Le rapport de l'ASPI relance le débat sur la portée potentielle des efforts de la Chine en matière de collecte de données et sur la meilleure approche à adopter pour résoudre ce problème complexe.

Source : AG Griffin

Et vous ?

Êtes-vous un utilisateur de l’application de shopping Temu ? Les allégations à son encontre sont-elles cohérentes avec la réalité dont vous êtes au fait ?
Les USA ne sont-ils pas en posture de dénonciation d'un mal qu'ils entretiennent au travers de leurs géants technologiques et de leurs services mondialement connus et utilisés ?
Les applications chinoises qui montent en puissance dans divers secteurs sont-elles plus dangereuses que leurs équivalents américains ?

Voir aussi :

Le FBI craint que la Chine ne vole la technologie de l'IA pour intensifier l'espionnage et dérober des informations personnelles, afin de constituer des dossiers sur des millions d'Américains

TikTok peut être utilisé comme un outil d'espionnage et de manipulation par le gouvernement chinois, d'après Vinod Khosla, qui soutient le projet de cession forcée de TikTok

Microsoft met en garde contre des campagnes chinoises sur les réseaux sociaux qui réussissent à se faire passer pour des électeurs américains, ces campagnes utilisent des images générées par l'IA

[marc.collin]

temu étant de plus en plus plus populaire, offre de très bon prix en coupant dans les marges, majoritairement moins cher que amazon... mais livré en plus de temps...
en somme certain se plain que la chine ferait comme les usa... aussitôt que un truc chinois prend la main sur les usa c'est le même naratif qui est joué

je suis utilisateur de temu, une dizaine de commande et entièrement satisfait, le service s'est grandement améliorer.
possible qu'on se fasse espionner... on se fait déjà espionner par les usa via le cloud act, patriot act est-ce pire car c'est la chine?