OPINION

Китайський шпигун в українському фейсбуку

14 липня, 2024 неділя
12:00

Агресивна та масова реклама додатка Temu автоматично викликала у мене підозри*

Зміст

Вирішив поцікавитися – і підозри трансформувалися у повноцінну впевненість: це люто небезпечна китайська х*ня, категорично не рекомендую.

Тепер про все за порядком.

По-перше, цей сервіс — китайський. Думаю, вже зайве пояснювати, що уряд КНР та його спецслужби контролюють кожен чих китайського бізнесу, особливо міжнародного, особливо якщо додатки встановлюють громадяни США та країн умовного Заходу. А Китай Україні — точно не друг, тому не варто віддавати їм свої гроші. До речі, нагадаю: Телеграм контролюється Росією.

По-друге, в плані кібербезпеки, Temu є повною катастрофою. Мало того, що він вразливий до кібератак, так ще й у 2023-му в самому додатку виявили шкідливий софт. За це додаток видалили з Google Play. Репутаційно це як у супермаркеті продавати отруєні продукти.

Читайте також: Як хакнули "Дію"?

А компанія Grizzly Research стверджує, що додаток містить вразливості, які надають зловмисникам можливість отримати доступ до майже всіх даних на смартфоні користувача. Простіше кажучи, через Temu можна хакнути ваш смартфон.

По-третє, персональних китайський додаток збирає навіть більше, ніж відморожений ТікТок. Хоча куди ж вже більше? До речі, ТікТок також є китайським проєктом, тобто перші дві сходинки світового рейтингу топвикрадачів персональних даних впевнено тримає Китай.

А, і ще, за невідповідність заявлених та реальних персональних даних, які збирає про користувачів Temu – його також видаляли з App Store. Пізніше, правда, повернули. Після того, як в політику конфіденційності Temu дописали всю правду (дивись "по-третє").

Та й по-четверте. У Temu постійно виникають проблеми з доставленням товару, його якістю, частенько людей тупо кидають на гроші. Американський телеканал CBS порахував, що у Temu відбувається приблизно 10 шахрайств на хвилину. На Youtube люди записують відео про те, що після реєстрації у Temu були вкрадені дані їхніх банківських карт та одразу списані гроші. Британські журналісти купили прикраси та дитячий одяг у цьому китайському додатку і перевірили їх на вміст небезпечних для здоров’я речовин. І вгадайте що? Ага, їх вміст перевищував припустимі норми удвічі. Дитячий одяг, Карл!

А сам Temu всю цю люту дічь мило пояснює приблизно так: "Ну так, shit happens, вибачте, ми прибрали цей товар". Але жодних гарантій, що це не повториться знов.

Читайте також: Резерв+ - це не про безпеку

І ще один нюанс. Попри факт народження цього маркетплейсу лише два роки тому, Temu витрачає просто астрономічні суми на рекламу себе коханого. Найдорожчим на Землі є рекламний час під час Super Bowl (фінальна гра сезону з американського футболу в США) – 7 мільйонів доларів за 30 секунд. А Temu заплатив за три таких ролики під час гри – і ще за два після неї. Якось не дуже віриться, що це власні гроші бізнесу. Скоріше скидається на таємні інвестиції спецслужб у масове впровадження китайського софту у смартфони американських та європейських громадян.

Тому якщо хтось вже встановив Temu – видаліть його негайно, прошу. Якщо вам пох на геополітичного партнера країни-терориста – подумайте хоча б про безпеку своїх персональних даних. А якщо і на це пох – ваші гроші можуть просто вкрасти. А оскільки КНР є комуністичною країною тоталітарного типу та ненавидить "прогнилий Захід" – таварішчь Сі ваші гроші вам точно не поверне.

То чи варта гра свічок?

* Публікується зі збереженням стилю автора

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

Коли матеріал було опубліковано, редакція отримала коментар від менеджменту зовнішнього відділу зв’язків з громадськістю Temu у Європі. Подаємо його без купюр

"Підхід Temu до конфіденційності та безпеки даних

Для Temu захист персональних даних є одним з основних принципів. Ми відкрито повідомляємо про те, як використовуємо дані для роботи нашої платформи та покращення досвіду користувачів. Ми збираємо мінімально необхідну інформацію для:

  • управління та виконання замовлень;
  • надання наших послуг та обробки платежів;
  • спілкування з користувачем про його замовлення, наші продукти та пропозиції, які можуть його зацікавити;
  • персоналізації досвіду покупок користувача та надання рекомендацій щодо продуктів.

Ми завжди прозоро інформуємо про можливий збір даних. Якщо існує ймовірність використання інформації користувача для конкретної мети, ми чітко інформуємо про це. Дана практика відповідає суворим стандартам, встановленим ринками додатків, такими як Apple App Store та Google Play.

На практиці ми збираємо та використовуємо тільки мінімально необхідні дані для ефективної роботи нашого сервісу.

Будучи частиною PDD Holdings Inc., акції якої розміщені на Nasdaq, ми дотримуємося суворого регуляторного нагляду. Наше прагнення забезпечувати конфіденційність та захист даних користувачів визначає наш підхід до роботи з їхніми даними.

Temu не продає дані клієнтів. Ми повністю дотримуємося місцевих законів та правил щодо зберігання даних. Ми використовуємо хмарні сервіси Microsoft у різних місцях для забезпечення безпеки даних.

Безпека даних в Temu

Temu надає пріоритет безпеці даних завдяки суворим стандартам та активній співпраці:

  • Temu отримав сертифікацію Mobile Application Security Assessment (MASA) після оцінки, проведеної DEKRA, найбільшою незалежною експертною організацією з тестування у світі. Ця сертифікація є частиною зусиль Temu щодо підтримки найвищих стандартів безпеки та конфіденційності для своїх користувачів. Сертифікація MASA була запущена в липні 2022 року Альянсом захисту додатків (App Defense Alliance, ADA), створеним Google, як програма для підвищення безпеки додатків через незалежні оцінки безпеки третьою стороною. Метою є забезпечення безпеки Google Play та ширшої екосистеми Android, а також надання більшої прозорості для споживачів. DEKRA є однією з шести авторизованих Google лабораторій, які проводять цю оцінку безпеки.
  • Сертифікація безпеки: Практики безпеки додатка Temu були незалежно перевірені та відповідають суворим глобальним стандартам, встановленим OWASP (Open Web Application Security Project) через їх Mobile Application Security Verification Standard (MASVS). Ця сертифікація, визнана такими впливовими агентствами, як Національний інститут стандартів і технологій США та Федеральне відомство з безпеки інформації Німеччини, демонструє наше зобов'язання щодо захисту даних користувачів. Ці агентства встановлюють стандарти кібербезпеки для уряду та критичної інфраструктури. Temu приєднується до провідних лідерів електронної комерції, таких як Walmart та OTTO, досягнувши цього поважного етапу в сфері безпеки.
  • Програма Bug Bounty HackerOne: Temu демонструє свою прихильність до постійного покращення, запрошуючи етичних хакерів на провідній платформі кібербезпеки HackerOne, розташованій у Сан-Франциско, проактивно виявляти та повідомляти про вразливості. Ця програма заохочує співпрацю з спільнотою безпеки для створення більш надійної системи.
  • Багатофакторна аутентифікація (MFA): Temu надає пріоритет безпеці користувачів, застосовуючи багатофакторну аутентифікацію (MFA). Цей додатковий рівень захисту вимагає від користувачів підтверджувати свою особу не тільки за допомогою пароля, що значно знижує ризик несанкціонованого доступу до облікових записів та персональної інформації.
  • Боротьба з фішингом та шахрайством: Temu активно бореться з фішинговими атаками та крадіжкою особистих даних, будучи членом Anti-Phishing Working Group (APWG). Ця глобальна коаліція лідерів галузі, правоохоронних органів та дослідників дозволяє Temu ділитися інформацією та співпрацювати над стратегіями захисту користувачів".
Теги:
Читайте також:
Київ
+21.9°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, четвер
16 липня
23:19
Оновлено
Матвій Пономаренко (на передньому плані), Динамо - Університатя Клуж, Ліга Європи
"Динамо" по пенальті здолало "Університатю Клуж" у кваліфікації Ліги Європи
23:03
ракетна атака, ракета
Росія знову атакувала Одесу: загинула людина
22:19
Оновлено
Тимур Ткаченко
Зеленський звільнив голову Київської МВА та очільників Київської і Миколаївської ОДА
22:16
Оновлено
Ворожі дрони перехоплюватиме "Кібчик". На фронті - 199 боїв, найгарячіше — під Покровськом та Слов'янськом
22:13
Андрій Єрмак
Єрмак зустрічався з Сирським після відставки Федорова, – ЗМІ
22:05
Сергій Корецький провів перше засідання нового складу уряду
Корецький провів перше засідання нового складу уряду
21:29
Ексклюзив
Микола Княжицький
"Ми давно не вороги": Княжицький закликав Зеленського та владу до об'єднання з опозицією
21:13
Володимир Зеленський
Зеленський назвав головним завданням нового уряду проходження зими
21:01
Ексклюзив
Володимир Гаврилов
Передача Україні ліцензії на PAC-3 стане проривом: Гаврилов пояснив, як можна швидко налагодити виробництво ракет
20:38
Бронювання військовозобов'язаних працівників
В Україні запрацював Координаційний центр з організації бронювання військовозобов’язаних
20:34
Ексклюзив
Марина Данилюк-Ярмолаєва
Не хотілося б втрачати цінний кадр: Данилюк-Ярмолаєва оцінила призначення Хмари
20:01
Саміт НАТО-2026
Перед самітом НАТО в Анкарі оголошували повітряну тривогу через російську ракету, - Spiegel
20:01
OPINION
Про шрифт на банкноті зі Стусом
19:46
Ексклюзив
У Європі заявили, що Федоров був одним із найкращих міністрів оборони у світі, - Висоцька
19:38
В.о. голови СБУ стане Олександр Поклад, — ЗМІ
19:16
Ексклюзив
Сергій Згурець, український журналіст, військовий експерт
Призначення в.о. не вирішує питання: Згурець попередив про ризики затягування з міністром оборони
19:16
КМДА
"Київоблбудінвест" за 49,5 млн грн до кінця року розробить схему теплопостачання Києва
19:09
Петер Сіярто
В Угорщині розпочали розслідування щодо зв'язків ексголови МЗС Сіярто з Росією
18:56
Євгеній Хмара
Зеленський призначив Євгенія Хмару виконувачем обов'язків міністра оборони
18:54
Марк Рютте в Києві 3 червня 2026 року
У НАТО прокоментували відставку Федорова: Кадрові перестановки не змінять стратегії щодо РФ
18:01
Олімпіада-2024, церемонія відкриття
МОК відкинув вимогу 9 країн ЄС не повертати Росію у світовий спорт
17:59
Оновлено
У Росатомі заявили, що від удару БПЛА загинув головний інженер окупованої ЗАЕС. У МЗС України відповіли
17:42
Оновлено
Микита Потураєв
Нардеп Потураєв заявив про готовність піти в ЗСУ після складання мандату
17:41
Оновлено
РФ атакувала вночі Київ і продовжила обстрілювати Україну вдень: є загиблі та поранені
17:40
Оновлено
кандитати в міністри
Уряд Корецького поки що без міністра оборони і МЗС: що відомо про призначених міністрів
17:31
Верховна Рада, ВР
"Слуга народу" може сьогодні зібратися на нове засідання щодо міністра оборони, - ЗМІ
17:20
ЄвропейськийСоюз, ЄС, Европарламент
ЄС цього тижня ухвалить "антидронові" санкції у відповідь на повітряні атаки РФ на Україну
17:06
Пістолет ТТ
На Полтавщині знайшли мертвим колишнього керівника поліції Сумщини Сергія Чижа
17:01
OPINION
5 проблем уряду Корецького, або Невидима рука Єрмака
16:58
Знищення Су-24 у Криму
Бойові водолази знищили російський Су-24 в Криму
16:46
Урсула фон дер Ляєн у Єврокомісії (Брюссель, 17.08.2025)
Урсула фон дер Ляєн привітала нового прем'єра Корецького
16:43
Ігор Клименко
"Ніколи не буде соромно за свою роботу": Клименко підсумував понад три роки на посаді голови МВС
16:38
Кирило Буданов під час інтервʼю
На тлі кадрових змін Буданов закликав українців до єдності та довіри до держави
16:25
Кремль москва
У Кремлі відреагували на відставку Федорова і заявили, що Києву відомо, "які необхідно ухвалити рішення"
16:21
Кабмін
Верховна Рада призначила новий склад уряду
16:01
Ігор Клименко
Нардеп Железняк стверджує, що очільник МВС Клименко наразі відмовляється від посади міністра оборони
15:48
Володимир Зеленський
Зеленський заявив, що Соболєву запропонують посаду заступника керівника ОП з економіки
15:44
Михайло Драпатий
"Армії потрібні зміни": Драпатий відреагував на відставку Федорова
15:37
Олександр Сирський
"Потрібно зосередитися на війні": Сирський прокоментував відставку Федорова
15:34
Морський порт Одеси
Через посилення атак РФ судновласники призупиняють заходи до портів України, – ЗМІ
Більше новин