OPINION

Китайський шпигун в українському фейсбуку

14 липня, 2024 неділя
12:00

Агресивна та масова реклама додатка Temu автоматично викликала у мене підозри*

Зміст

Вирішив поцікавитися – і підозри трансформувалися у повноцінну впевненість: це люто небезпечна китайська х*ня, категорично не рекомендую.

Тепер про все за порядком.

По-перше, цей сервіс — китайський. Думаю, вже зайве пояснювати, що уряд КНР та його спецслужби контролюють кожен чих китайського бізнесу, особливо міжнародного, особливо якщо додатки встановлюють громадяни США та країн умовного Заходу. А Китай Україні — точно не друг, тому не варто віддавати їм свої гроші. До речі, нагадаю: Телеграм контролюється Росією.

По-друге, в плані кібербезпеки, Temu є повною катастрофою. Мало того, що він вразливий до кібератак, так ще й у 2023-му в самому додатку виявили шкідливий софт. За це додаток видалили з Google Play. Репутаційно це як у супермаркеті продавати отруєні продукти.

Читайте також: Як хакнули "Дію"?

А компанія Grizzly Research стверджує, що додаток містить вразливості, які надають зловмисникам можливість отримати доступ до майже всіх даних на смартфоні користувача. Простіше кажучи, через Temu можна хакнути ваш смартфон.

По-третє, персональних китайський додаток збирає навіть більше, ніж відморожений ТікТок. Хоча куди ж вже більше? До речі, ТікТок також є китайським проєктом, тобто перші дві сходинки світового рейтингу топвикрадачів персональних даних впевнено тримає Китай.

А, і ще, за невідповідність заявлених та реальних персональних даних, які збирає про користувачів Temu – його також видаляли з App Store. Пізніше, правда, повернули. Після того, як в політику конфіденційності Temu дописали всю правду (дивись "по-третє").

Та й по-четверте. У Temu постійно виникають проблеми з доставленням товару, його якістю, частенько людей тупо кидають на гроші. Американський телеканал CBS порахував, що у Temu відбувається приблизно 10 шахрайств на хвилину. На Youtube люди записують відео про те, що після реєстрації у Temu були вкрадені дані їхніх банківських карт та одразу списані гроші. Британські журналісти купили прикраси та дитячий одяг у цьому китайському додатку і перевірили їх на вміст небезпечних для здоров’я речовин. І вгадайте що? Ага, їх вміст перевищував припустимі норми удвічі. Дитячий одяг, Карл!

А сам Temu всю цю люту дічь мило пояснює приблизно так: "Ну так, shit happens, вибачте, ми прибрали цей товар". Але жодних гарантій, що це не повториться знов.

Читайте також: Резерв+ - це не про безпеку

І ще один нюанс. Попри факт народження цього маркетплейсу лише два роки тому, Temu витрачає просто астрономічні суми на рекламу себе коханого. Найдорожчим на Землі є рекламний час під час Super Bowl (фінальна гра сезону з американського футболу в США) – 7 мільйонів доларів за 30 секунд. А Temu заплатив за три таких ролики під час гри – і ще за два після неї. Якось не дуже віриться, що це власні гроші бізнесу. Скоріше скидається на таємні інвестиції спецслужб у масове впровадження китайського софту у смартфони американських та європейських громадян.

Тому якщо хтось вже встановив Temu – видаліть його негайно, прошу. Якщо вам пох на геополітичного партнера країни-терориста – подумайте хоча б про безпеку своїх персональних даних. А якщо і на це пох – ваші гроші можуть просто вкрасти. А оскільки КНР є комуністичною країною тоталітарного типу та ненавидить "прогнилий Захід" – таварішчь Сі ваші гроші вам точно не поверне.

То чи варта гра свічок?

* Публікується зі збереженням стилю автора

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

Коли матеріал було опубліковано, редакція отримала коментар від менеджменту зовнішнього відділу зв’язків з громадськістю Temu у Європі. Подаємо його без купюр

"Підхід Temu до конфіденційності та безпеки даних

Для Temu захист персональних даних є одним з основних принципів. Ми відкрито повідомляємо про те, як використовуємо дані для роботи нашої платформи та покращення досвіду користувачів. Ми збираємо мінімально необхідну інформацію для:

  • управління та виконання замовлень;
  • надання наших послуг та обробки платежів;
  • спілкування з користувачем про його замовлення, наші продукти та пропозиції, які можуть його зацікавити;
  • персоналізації досвіду покупок користувача та надання рекомендацій щодо продуктів.

Ми завжди прозоро інформуємо про можливий збір даних. Якщо існує ймовірність використання інформації користувача для конкретної мети, ми чітко інформуємо про це. Дана практика відповідає суворим стандартам, встановленим ринками додатків, такими як Apple App Store та Google Play.

На практиці ми збираємо та використовуємо тільки мінімально необхідні дані для ефективної роботи нашого сервісу.

Будучи частиною PDD Holdings Inc., акції якої розміщені на Nasdaq, ми дотримуємося суворого регуляторного нагляду. Наше прагнення забезпечувати конфіденційність та захист даних користувачів визначає наш підхід до роботи з їхніми даними.

Temu не продає дані клієнтів. Ми повністю дотримуємося місцевих законів та правил щодо зберігання даних. Ми використовуємо хмарні сервіси Microsoft у різних місцях для забезпечення безпеки даних.

Безпека даних в Temu

Temu надає пріоритет безпеці даних завдяки суворим стандартам та активній співпраці:

  • Temu отримав сертифікацію Mobile Application Security Assessment (MASA) після оцінки, проведеної DEKRA, найбільшою незалежною експертною організацією з тестування у світі. Ця сертифікація є частиною зусиль Temu щодо підтримки найвищих стандартів безпеки та конфіденційності для своїх користувачів. Сертифікація MASA була запущена в липні 2022 року Альянсом захисту додатків (App Defense Alliance, ADA), створеним Google, як програма для підвищення безпеки додатків через незалежні оцінки безпеки третьою стороною. Метою є забезпечення безпеки Google Play та ширшої екосистеми Android, а також надання більшої прозорості для споживачів. DEKRA є однією з шести авторизованих Google лабораторій, які проводять цю оцінку безпеки.
  • Сертифікація безпеки: Практики безпеки додатка Temu були незалежно перевірені та відповідають суворим глобальним стандартам, встановленим OWASP (Open Web Application Security Project) через їх Mobile Application Security Verification Standard (MASVS). Ця сертифікація, визнана такими впливовими агентствами, як Національний інститут стандартів і технологій США та Федеральне відомство з безпеки інформації Німеччини, демонструє наше зобов'язання щодо захисту даних користувачів. Ці агентства встановлюють стандарти кібербезпеки для уряду та критичної інфраструктури. Temu приєднується до провідних лідерів електронної комерції, таких як Walmart та OTTO, досягнувши цього поважного етапу в сфері безпеки.
  • Програма Bug Bounty HackerOne: Temu демонструє свою прихильність до постійного покращення, запрошуючи етичних хакерів на провідній платформі кібербезпеки HackerOne, розташованій у Сан-Франциско, проактивно виявляти та повідомляти про вразливості. Ця програма заохочує співпрацю з спільнотою безпеки для створення більш надійної системи.
  • Багатофакторна аутентифікація (MFA): Temu надає пріоритет безпеці користувачів, застосовуючи багатофакторну аутентифікацію (MFA). Цей додатковий рівень захисту вимагає від користувачів підтверджувати свою особу не тільки за допомогою пароля, що значно знижує ризик несанкціонованого доступу до облікових записів та персональної інформації.
  • Боротьба з фішингом та шахрайством: Temu активно бореться з фішинговими атаками та крадіжкою особистих даних, будучи членом Anti-Phishing Working Group (APWG). Ця глобальна коаліція лідерів галузі, правоохоронних органів та дослідників дозволяє Temu ділитися інформацією та співпрацювати над стратегіями захисту користувачів".
Теги:
Читайте також:
Київ
-8.9°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • USD 41.45
    Купівля 41.45
    Продаж 41.94
  • EUR
    Купівля 43.34
    Продаж 43.97
  • Актуальне
  • Важливе
2025, неділя
23 лютого
00:48
Оновлено
БПЛА "шахед", безпілотник, дрон
Уламки БПЛА виявили в столичному ботсаду Гришка: армія РФ ввечері 22 лютого запустила ударні дрони по Україні
00:11
євро, гроші
У Болгарії невдоволені переходом на євро закидали фарбою офіс представництва Єврокомісії та зчепилися з поліцією
2025, субота
22 лютого
23:19
Оновлено
швидка допомога
РФ вдарила ракетами по цивільному об'єкту Кривого Рога: є загиблий та двоє постраждалих
23:13
польська премʼєра документального фільму "10 років війни"
"10 років війни" в "колисці" польської "Солідарності": фільм "Еспресо" показали в Ґданську
23:03
Саакашвілі
Саакашвілі про взаємини Зеленського з Трампом: під час Другої світової війни Черчиллю знадобився рік - півтора аби переконати Рузвельта долучитися до антигітлерівської коаліції
21:53
Оновлено
Папа Римський, Папа Франциск
Папа Франциск у критичному стані: зробили переливання крові, давали кисень
21:53
Оновлено
Маск обіцяє не відключати Україну від Starlink
21:39
Зеленський Трамп
Зеленський хоче особисто зустрітися з Трампом для обговорення угоди про корисні копалини, – ЗМІ
21:09
Ексклюзив
Дональд Трамп
Трамп шантажує європейців Україною, - Рибачук
21:05
диференційована система оповіщення про повітряні тривоги в Харкові
Окремо для міста та області: у Харкові запрацювала диференційована система оповіщення про повітряні тривоги
20:48
Оновлено
Удар по Костянтинівці 22 лютого
Росіяни атакували Покровськ та Костянтинівку на Донеччині: загинули три людини, є поранені
20:47
Ексклюзив
путін трамп
"Військовий конфлікт між США та РФ": Портников пояснив до чого може призвести зустріч Трампа та Путіна
20:36
ХАМАС звільнив з полону шістьох ізраїльських заручників
20:35
Вуличний ринок у Мюлузі (Франція), де 22 лютого 2025 року стався теракт
У Франції чоловік з Алжиру із криком "Аллаху акбар" вбив ножем перехожого та поранив 5 поліцейських
20:03
OPINION
Виплисти в тумані
20:01
Кластер Brave1 запустить онлайн-майданчик для продажу військовим БПЛА, засобів зв’язку та запчастин
19:37
Оновлено
Росіяни завдали авіаудару по Золочеву на Харківщині, травмовано жінку
18:45
Зеленський провів розмови з прем'єрами Нідерландів, Албанії, Британії та Греції: говорили про присутність Європи за столом перемовин та підтримку України
18:44
Путін та Трамп на російських сувенірах
Ексголова Комітету нацбезпеки Казахстану назвав Трампа завербованим КДБ. Чому він так вважає
18:23
Оновлено
новини Львівщини
У Генштабі підтвердили удар 20 лютого по нафтоперекачувальній станції РФ на Кубані
18:22
Ексклюзив
Дональд Трамп
Дипломат Хара назвав причини, які могли вплинути на зміну риторики Трампа щодо України
18:11
OPINION
Ми можемо обʼєднати Європу лише якщо будемо прикладом демократії
18:07
OPINION
"КитаєРосія": дует двох ворогів
18:07
Саміт ЄС, Олаф Шольц
Шольц вважає, що може зберегти посаду канцлера після виборів до Бундестагу
18:00
Ексклюзив
Дональд Трамп і Володимир Путін
Поки Трамп бачить поступки, він залишатиметься агресивним — так само, як і Путін, - дипломат Брайза
17:41
На Житомирщині в пожежі загинули чотири людини, серед них – двоє дітей
17:32
Оновлено
Зеленський, Трамп
Київ та Вашингтон ще працюють над текстом угоди про корисні копалини. Що не подобається Україні
17:28
Генасамблея ООН
США попросили Україну відкликати свій проєкт щорічної резолюції ООН, що засуджує агресію РФ, – WP
17:21
Ексклюзив
путін
Путін пропихає сценарій виборів не через те, щоб в Україні з'явилася нова влада, - Рибачук
16:50
Кшиштоф Гавковський
Віцепрем’єр Польщі Гавковський заявив, що його країна продовжить платити за роботу терміналів Starlink в Україні
16:45
Координаційний штаб
"Всіх на всіх": Україна сформувала пропозиції щодо обміну полонених на випадок перемовин з РФ
16:22
Оновлено
Росіяни атакували безпілотниками Куп’янськ та район, є поранені
16:17
Оновлено
Німеччина
У Берліні 18-річний чеченець хотів підірвати посольство Ізраїлю, а 19-річний сирієць поранив відвідувача Меморіалу жертв Голокосту
16:17
З початку доби на фронті сталося 54 бої: окупанти намагаються атакувати на 10 напрямках
16:07
OPINION
У 1933 році США визнали СРСР. Майже те саме зараз робить Трамп
15:04
безпілотник, дрон
Росіяни скинули вибухівку з дрона на цивільне авто у Херсоні, є постраждалий
15:03
Огляд
Олександр Усик
Пригоди Усика в Саудівській Аравії та тріумф Магучіх: головні новини українського спорту за тиждень
15:00
Ексклюзив
виступ Дональда Трампа в Давосі
Трамп хоче, щоб Україна капітулювала перед його нав'язуванням мирної угоди, - дипломат Брайза
14:58
В Одесі затримали чоловіка, який розпилив сльозогінний газ і здійснив кілька пострілів у представника ТЦК
14:57
US Department of Defense
Цьогоріч Нідерланди продовжать постачати Україні літаки F-16
Більше новин