Китайський шпигун в українському фейсбуку

Вирішив поцікавитися – і підозри трансформувалися у повноцінну впевненість: це люто небезпечна китайська х*ня, категорично не рекомендую.

Тепер про все за порядком.

По-перше, цей сервіс — китайський. Думаю, вже зайве пояснювати, що уряд КНР та його спецслужби контролюють кожен чих китайського бізнесу, особливо міжнародного, особливо якщо додатки встановлюють громадяни США та країн умовного Заходу. А Китай Україні — точно не друг, тому не варто віддавати їм свої гроші. До речі, нагадаю: Телеграм контролюється Росією.

По-друге, в плані кібербезпеки, Temu є повною катастрофою. Мало того, що він вразливий до кібератак, так ще й у 2023-му в самому додатку виявили шкідливий софт. За це додаток видалили з Google Play. Репутаційно це як у супермаркеті продавати отруєні продукти.

Читайте також: Як хакнули "Дію"?

А компанія Grizzly Research стверджує, що додаток містить вразливості, які надають зловмисникам можливість отримати доступ до майже всіх даних на смартфоні користувача. Простіше кажучи, через Temu можна хакнути ваш смартфон.

По-третє, персональних китайський додаток збирає навіть більше, ніж відморожений ТікТок. Хоча куди ж вже більше? До речі, ТікТок також є китайським проєктом, тобто перші дві сходинки світового рейтингу топвикрадачів персональних даних впевнено тримає Китай.

А, і ще, за невідповідність заявлених та реальних персональних даних, які збирає про користувачів Temu – його також видаляли з App Store. Пізніше, правда, повернули. Після того, як в політику конфіденційності Temu дописали всю правду (дивись "по-третє").

Та й по-четверте. У Temu постійно виникають проблеми з доставленням товару, його якістю, частенько людей тупо кидають на гроші. Американський телеканал CBS порахував, що у Temu відбувається приблизно 10 шахрайств на хвилину. На Youtube люди записують відео про те, що після реєстрації у Temu були вкрадені дані їхніх банківських карт та одразу списані гроші. Британські журналісти купили прикраси та дитячий одяг у цьому китайському додатку і перевірили їх на вміст небезпечних для здоров’я речовин. І вгадайте що? Ага, їх вміст перевищував припустимі норми удвічі. Дитячий одяг, Карл!

А сам Temu всю цю люту дічь мило пояснює приблизно так: "Ну так, shit happens, вибачте, ми прибрали цей товар". Але жодних гарантій, що це не повториться знов.

Читайте також: Резерв+ - це не про безпеку

І ще один нюанс. Попри факт народження цього маркетплейсу лише два роки тому, Temu витрачає просто астрономічні суми на рекламу себе коханого. Найдорожчим на Землі є рекламний час під час Super Bowl (фінальна гра сезону з американського футболу в США) – 7 мільйонів доларів за 30 секунд. А Temu заплатив за три таких ролики під час гри – і ще за два після неї. Якось не дуже віриться, що це власні гроші бізнесу. Скоріше скидається на таємні інвестиції спецслужб у масове впровадження китайського софту у смартфони американських та європейських громадян.

Тому якщо хтось вже встановив Temu – видаліть його негайно, прошу. Якщо вам пох на геополітичного партнера країни-терориста – подумайте хоча б про безпеку своїх персональних даних. А якщо і на це пох – ваші гроші можуть просто вкрасти. А оскільки КНР є комуністичною країною тоталітарного типу та ненавидить "прогнилий Захід" – таварішчь Сі ваші гроші вам точно не поверне.

То чи варта гра свічок?

* Публікується зі збереженням стилю автора

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

Коли матеріал було опубліковано, редакція отримала коментар від менеджменту зовнішнього відділу зв’язків з громадськістю Temu у Європі. Подаємо його без купюр

"Підхід Temu до конфіденційності та безпеки даних

Для Temu захист персональних даних є одним з основних принципів. Ми відкрито повідомляємо про те, як використовуємо дані для роботи нашої платформи та покращення досвіду користувачів. Ми збираємо мінімально необхідну інформацію для:

• управління та виконання замовлень;
• надання наших послуг та обробки платежів;
• спілкування з користувачем про його замовлення, наші продукти та пропозиції, які можуть його зацікавити;
• персоналізації досвіду покупок користувача та надання рекомендацій щодо продуктів.

Ми завжди прозоро інформуємо про можливий збір даних. Якщо існує ймовірність використання інформації користувача для конкретної мети, ми чітко інформуємо про це. Дана практика відповідає суворим стандартам, встановленим ринками додатків, такими як Apple App Store та Google Play.

На практиці ми збираємо та використовуємо тільки мінімально необхідні дані для ефективної роботи нашого сервісу.

Будучи частиною PDD Holdings Inc., акції якої розміщені на Nasdaq, ми дотримуємося суворого регуляторного нагляду. Наше прагнення забезпечувати конфіденційність та захист даних користувачів визначає наш підхід до роботи з їхніми даними.

Temu не продає дані клієнтів. Ми повністю дотримуємося місцевих законів та правил щодо зберігання даних. Ми використовуємо хмарні сервіси Microsoft у різних місцях для забезпечення безпеки даних.

Безпека даних в Temu

Temu надає пріоритет безпеці даних завдяки суворим стандартам та активній співпраці:

• Temu отримав сертифікацію Mobile Application Security Assessment (MASA) після оцінки, проведеної DEKRA, найбільшою незалежною експертною організацією з тестування у світі. Ця сертифікація є частиною зусиль Temu щодо підтримки найвищих стандартів безпеки та конфіденційності для своїх користувачів. Сертифікація MASA була запущена в липні 2022 року Альянсом захисту додатків (App Defense Alliance, ADA), створеним Google, як програма для підвищення безпеки додатків через незалежні оцінки безпеки третьою стороною. Метою є забезпечення безпеки Google Play та ширшої екосистеми Android, а також надання більшої прозорості для споживачів. DEKRA є однією з шести авторизованих Google лабораторій, які проводять цю оцінку безпеки.
• Сертифікація безпеки: Практики безпеки додатка Temu були незалежно перевірені та відповідають суворим глобальним стандартам, встановленим OWASP (Open Web Application Security Project) через їх Mobile Application Security Verification Standard (MASVS). Ця сертифікація, визнана такими впливовими агентствами, як Національний інститут стандартів і технологій США та Федеральне відомство з безпеки інформації Німеччини, демонструє наше зобов'язання щодо захисту даних користувачів. Ці агентства встановлюють стандарти кібербезпеки для уряду та критичної інфраструктури. Temu приєднується до провідних лідерів електронної комерції, таких як Walmart та OTTO, досягнувши цього поважного етапу в сфері безпеки.
• Програма Bug Bounty HackerOne: Temu демонструє свою прихильність до постійного покращення, запрошуючи етичних хакерів на провідній платформі кібербезпеки HackerOne, розташованій у Сан-Франциско, проактивно виявляти та повідомляти про вразливості. Ця програма заохочує співпрацю з спільнотою безпеки для створення більш надійної системи.
• Багатофакторна аутентифікація (MFA): Temu надає пріоритет безпеці користувачів, застосовуючи багатофакторну аутентифікацію (MFA). Цей додатковий рівень захисту вимагає від користувачів підтверджувати свою особу не тільки за допомогою пароля, що значно знижує ризик несанкціонованого доступу до облікових записів та персональної інформації.
• Боротьба з фішингом та шахрайством: Temu активно бореться з фішинговими атаками та крадіжкою особистих даних, будучи членом Anti-Phishing Working Group (APWG). Ця глобальна коаліція лідерів галузі, правоохоронних органів та дослідників дозволяє Temu ділитися інформацією та співпрацювати над стратегіями захисту користувачів".