Las aplicaciones que se descargan desde la App Store de Apple o de Google Play no siempre son confiables y pueden poner en riesgo la seguridad de los usuarios, ya que, al dar acceso completo a los datos personales sin leer los términos y condiciones, permite recopilar información sensible.
La empresa de Innovación en Ciberseguridad e Identidad Digitar (IQSEC) alertó que los ciberdelitos representan un grave riesgo para la seguridad de las personas y para las empresas que proveen a sus colaboradores de equipos telefónicos ya que puede implicar el robo de identidad, la pérdida de datos personales y financieros, así como la difusión de información privada en línea, con consecuencias devastadoras en términos económicos y de reputación.
Y es que, en los últimos meses de 2023, los usuarios descargan aplicaciones desde sus dispositivos móviles sólo por que están en tendencia, siendo el caso de Temu, que se hizo popular por sus grandes ofertas y promociones estando en el ojo de los expertos el ciberseguridad.
Temu vende datos robados de usuarios
La empresa Grizzly Research indicó que los usuarios corren peligro por filtración masiva de datos, "tenemos fuertes sospechas de que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo estaría condenado al fracaso".
Las aplicaciones de compras baratas en China han demostrado anteriormente que el modelo de negocio simplemente no es rentable de manera sostenible. Wish.com fue un caso de estudio destacado y Shein un competidor actual agresivo. TikTok ha anunciado su entrada al espacio.
"Temu es un actor notoriamente malo en su industria. Vemos una manipulación desenfrenada de los usuarios, estafas de afinidad similares a cartas en cadena para generar registros y, en general, las técnicas más agresivas y cuestionables para manipular a un gran número de personas para que instalen la aplicación".
Lo más importante es que muchos de estos permisos en el código fuente de Temu no figuran en su archivo de manifiesto de Android, que es la fuente de descripción general estandarizada para una aplicación.
Una vez que un usuario otorga permiso de almacenamiento de archivos a la aplicación Temu, incluso sin saberlo, Temu podrá recopilar de forma remota todos los archivos del dispositivo del usuario y enviarlos a sus propios servidores. Lo mismo ocurre con cualquier otro permiso que invada la privacidad.
La aplicación desea información sobre todos los archivos en el dispositivo del usuario haciendo referencia a "external_storage", derechos de superusiario y archivos de registro
En otras palabras, dependiendo de la versión específica de Android, la aplicación se puede utilizar para leer, procesar y modificar todos los datos del usuario y del sistema: registros de chat, imágenes, contenido del usuario en otras aplicaciones, etc.
¿Por qué Temu solicita acceso a la cámara y micrófono?
Temu no solicita de manera agresiva muchos permisos cuando la instala por primera vez. Pero, por ejemplo, una vez que sepa que puede publicar una imagen y Temu puede buscar en sus listados un artículo similar en oferta, es posible que desee probar esa característica atractiva.
Entonces subes una foto de una camiseta. La aplicación le muestra una pantalla normal de Android que solicita permiso para una ubicación precisa o aproximada.
Sobre el acceso a la cámara y al micrófono de los usuarios, siempre que la aplicación se esté ejecutando. ¿Por qué una aplicación de compras necesita acceso a su cámara y micrófono? La aplicación utiliza la cámara ocasionalmente, por ejemplo, para cargar imágenes de usuarios en las partes de revisión y búsqueda de imágenes de la aplicación.
Sin embargo, durante las pruebas, no se encontró ninguna aplicación para el acceso RECORD_AUDIO. Evidentemente, grabar audio sería una función muy explotable con posibles fines de espionaje.
Temu rechaza vender datos
La agencia de relaciones públicas, Tonka Communications, responsable de la comunicación de Temu para países de habla hispana respondió acerca de la seguridad de la plataforma, aclarando que la empresa cuenta con medidas estrictas de seguridad para proteger la privacidad de los clientes.
"Bajo ninguna circunstancia venden datos de ningún tipo. Desafortunadamente, existen anuncios que se están publicando en redes sociales y a través de Google para redireccionar a páginas falsas, donde creemos que se están cometiendo los delitos de fraude".
En ese sentido, Temu está realizando una investigación al respecto, aconsejando a los consumidores que descarguen la aplicación de tiendas oficiales como App Store y Google Play, los cuales, cuentan con estrictos controles de malware.
"Los usuarios también deben asegurarse de que están comprando en el sitio web oficial y evitar hacer clic en enlaces sospechosos enviados a través de redes sociales o correo electrónico, que podrían ser intentos de phishing para acceder a datos financieros".
Además, Temu dijo que se ha creado una sección denominada "permisos" para que cualquier persona pueda acceder a la aplicación, ya que, se ha difundido que Temu está involucrado en actividades de espionaje a través del accedo a la cámara, las fotos, micrófono, contactos, ubicación y otras funciones.
"Para tomar acción y responder a estas preocupaciones, Temu ha agregado una sección de permisos que se puede ver desde la aplicación y el sitio web. Esta acción garantiza la recopilación esencial y mínima de datos y la transparencia de Temu al mostrar claramente a sus usuarios qué permisos requiere la aplicación".
La nueva sección, bajo el nombre Permisos, se encuentra en la configuración de la aplicación y de la página web.
Sobre los permisos dentro de la aplicación de Temu
Temu opta por la transparencia y por minimizar el uso de permisos dentro de la aplicación, incluso cuando utiliza fotos para dejar una reseña, buscar artículos, etc., Temu no obtiene permisos del sistema directamente, en su lugar, utiliza el selector de cámara/fotos incorporado en los dispositivos de los usuarios. Esto significa que los usuarios siempre tienen el control y la aplicación nunca podrá acceder a sus fotos, sus cámaras o sus micrófonos sin su permiso. Temu se preocupa por la seguridad de sus usuarios.
Sobre los permisos en las aplicaciones
Los permisos de la aplicación son medidas establecidas por el sistema operativo del teléfono (como Android o iOS) para controlar lo que las aplicaciones pueden o no pueden hacer. Esto asegura que las aplicaciones solo accedan a las características o datos que realmente necesiten y de los cuales los usuarios están al tanto y han dado su consentimiento. Por ejemplo, cuando los usuarios instalan una aplicación o usan ciertas funciones, es posible que se les soliciten permisos específicos. Si los usuarios aceptan, la aplicación puede utilizar esa función o esos datos, si los usuarios rechazan, no puede hacerlo.
Sobre la privacidad de Temu desde Apple Store
La información que Temu recopila a través de la aplicación tiene un propósito claro y único:
- Ofrecer y mejorar de manera continua los productos y servicios de Temu.
- Hacer que los usuarios tengan una mejor experiencia de compra.
- Compras e información financiera: información necesaria para que los pedidos puedan ser procesados.
- Datos de localización: en la mayoría de países/regiones, incluido Australia, no se solicita permiso para la localización. Únicamente en Oriente Medio, es posible que Temu pida acceso a permisos de localización para que a los usuarios les sea más sencillo completar su dirección de envío.
- Información de contacto: estos datos son necesarios para crear una cuenta y para completar el pedido. Se trata de la información de contacto de los usuarios, no de sus libretas de direcciones.
- Contenido del usuario: estos datos permiten a los usuarios subir fotos, dejar una opinión, buscar artículos con una imagen, ponerse en contacto con el servicio de atención al cliente, etc. Temu sólo utiliza las fotos integradas en el sistema para que los usuarios suban imágenes y no solicita permiso para leer fotos.
- Historial de búsqueda: estos datos hacen referencia a la búsqueda en Temu y ayudan a la empresa a ofrecer una experiencia más personalizada a los usuarios, recomendándoles productos o servicios que puedan ser de su interés.
- Datos de identificación, diagnóstico y uso: este tipo de datos son recogidos de forma rutinaria por la mayoría de las aplicaciones (si no es por todas) para identificar una cuenta o un dispositivo, analizar/localizar problemas de fallo de la app, mejorar continuamente los servicios, etc.
LG