Digital
Schweiz

Temu-App: Warnung wegen Sicherheits-Risiken

Apple App Store auf einem iPhone. Apps-Charts gratis - Temu: Slogan: Shoppen wie Milliardäre.
«Shoppen wie Milliardäre», aber mit gewissen Sicherheitsrisiken ...Bild: imago-images.de

Die Cyber-EMPA hat sich die Temu-App vorgeknöpft – und spricht eine Warnung aus

Das Nationale Testinstitut für Cybersicherheit (NTC) hat die Shopping-App einer Sicherheitsanalyse unterzogen. Resultat: Kein Grund zur Panik, es gebe aber «ungewöhnliche technische Auffälligkeiten».
05.12.2024, 19:2106.12.2024, 19:30
Mehr «Digital»

Billig-Shopping mit der Temu-App kann unerwünschte Nebenwirkungen haben: Zu diesem Schluss kommt das Nationale Testinstitut für Cybersicherheit NTC.

Laut 53-seitigem Bericht (siehe Quellen) konnten zwar «keine eindeutig kritischen Sicherheitslücken» entdeckt werden. Die Verwendung der App sei aber kritisch zu hinterfragen.

Wo ist das Problem?

Die NTC-Fachleute haben bei ihrer Sicherheitsanalyse mehrere «Red Flags» entdeckt, sie sprechen von ungewöhnlichen technischen Auffälligkeiten.

  • «Dynamisches Nachladen von Code in proprietäre Laufzeitumgebung»: Dadurch könne die auf den Geräten der User installierte App ihr Verhalten eigenständig ändern. Entwickler könnten Funktionen und Inhalte flexibel anpassen – ohne App-Store-Updates, also ohne, dass die Smartphone-User dies initiieren oder genehmigen müssten.
  • «Zusätzliche Verschlüsselungsschichten»: Diese könnten laut NTC «zwar den Schutz von Daten erhöhen, aber auch potenziell zur Verschleierung unerwünschter Datenübertragungen genutzt werden».

Diese Eigenschaften seien zwar nicht zwingend bösartig, stellten jedoch Herausforderungen für eine vollständige Bewertung dar, teilt das Testinstitut mit.

NTC-Bericht zu Temu-App
Untersucht wurde die Android-App und die iPhone-App.Screenshot: ntc.ch

Weiter habe die Untersuchung keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung ergeben. Im Gegenteil: Die App-Berechtigungen und das Verhalten der Anwendung entsprächen weitgehend den Standards von E-Commerce-Apps. Und: Im Vergleich zu ähnlichen Apps setzt Temu weniger und unproblematischere Berechtigungen voraus.

Was sollten Temu-User beachten?

Laut NTC-Bericht sollte die Nutzung der Temu-App «insbesondere im geschäftlichen und behördlichen Kontext» kritisch hinterfragt werden. Die unabhängigen Fachleute geben Sicherheitsempfehlungen ab:

  • Der Temu-App sollten möglich wenig Zugriffs-Berechtigungen erteilt werden.
  • Es gelte, regelmässige Aktualisierungen des Betriebssystems sicherzustellen.
  • User sollten statt der App die alternative Nutzung über einen mobilen Browser erwägen, um die Angriffsfläche zu reduzieren. Dadurch seien die Möglichkeiten zur permanenten Benutzerüberwachung (durch das Unternehmen) deutlich geringer.

Wer steckt hinter Temu?

Die NTC-Fachleute konstatieren:

«Die App wird von der chinesischen PDD Holdings Inc. betrieben und unterliegt chinesischem Recht, das aus europäischer Perspektive als unzureichend für den Datenschutz gilt. Unternehmen und Behörden sollten dies bei der Nutzung der App berücksichtigen.»

Hier stellt sich also dasselbe Problem wie bei TikTok.

Weiter hält das NTC fest, dass die Untersuchung eigenständig durchgeführt worden sei, «ohne externe Einflussnahme». Man habe sich ausschliesslich auf Aspekte der Cybersicherheit konzentriert und verzichte bewusst auf «die Bewertung anderer kontroverser Themen wie Geschäftspraktiken oder Produktqualität».

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Billigst-Spielzeug von Temu und Shein im Labor untersucht
1 / 11
Billigst-Spielzeug von Temu und Shein im Labor untersucht
Ein Stoff-Spielzeug (mit weicher Füllung) aus China, bestellt über die Temu-App. Dieses Produkt sehen die Fachleute als besonders problematisch ...
quelle: schweizer spielwaren verband (svs)
Auf Facebook teilenAuf X teilen
Wenn Verkäufer mit uns ehrlich wären...
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
34 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
walk the line
06.12.2024 06:44registriert Oktober 2024
Dynamisch Code nachladen...?

Dann kann die App heute spionieren und morgen wieder Unauffälligkeit heucheln.

Wie die VWs auf dem Prüfstand: Alles im grünen Bereich, sobald getestet und gemessen wird, und kaum ist das Prozedere vorüber, wieder die Sau rauslassen.

Eine App, die Code nachladen kann, ist ein unberechenbares Trojanisches Pferd.
396
Melden
Zum Kommentar
avatar
dodo, dodo?
05.12.2024 19:39registriert Mai 2020
„Was sollten Temu-User beachten?“
Nicht bei Temu bestellen…
407
Melden
Zum Kommentar
avatar
Jedi
05.12.2024 21:12registriert November 2022
Also ich hab mal beim Suchen irgendwelcher Sachen, immer als erstes oben TEMU - angezeigt.
Wollte den Artikel anschauen, steht: nur in App!
Also über Browser gar nicht möglich.
Hab dann nicht benutzt. Egal.
Brauch ich nicht.
222
Melden
Zum Kommentar
34
    Schweizer Geheimdienst durfte Mann überwachen, der in Genf wohl für China spionierte
    Das Bundesstrafgericht hat die Überwachung eines in Genf verhafteten mutmasslichen ausländischen Agenten gutgeheissen. Der Kanadier soll im Auftrag Chinas Nordkorea ausspioniert haben.

    Das Bundesstrafgericht hat die von der Bundesanwaltschaft beantragten Überwachungsmassnahmen gegen einen mutmasslichen Spion gutgeheissen. Der Mann wird der Spionage für China verdächtigt und befindet sich seit März 2024 in Haft. Die Entscheidung kann vor Bundesgericht angefochten werden.

    Zur Story