«Shoppen wie Milliardäre», aber mit gewissen Sicherheitsrisiken ...Bild: imago-images.de
Das Nationale Testinstitut für Cybersicherheit (NTC) hat die Shopping-App einer Sicherheitsanalyse unterzogen. Resultat: Kein Grund zur Panik, es gebe aber «ungewöhnliche technische Auffälligkeiten».
05.12.2024, 19:2106.12.2024, 19:30
Billig-Shopping mit der Temu-App kann unerwünschte Nebenwirkungen haben: Zu diesem Schluss kommt das Nationale Testinstitut für Cybersicherheit NTC.
Laut 53-seitigem Bericht (siehe Quellen) konnten zwar «keine eindeutig kritischen Sicherheitslücken» entdeckt werden. Die Verwendung der App sei aber kritisch zu hinterfragen.
Wo ist das Problem?
Die NTC-Fachleute haben bei ihrer Sicherheitsanalyse mehrere «Red Flags» entdeckt, sie sprechen von ungewöhnlichen technischen Auffälligkeiten.
- «Dynamisches Nachladen von Code in proprietäre Laufzeitumgebung»: Dadurch könne die auf den Geräten der User installierte App ihr Verhalten eigenständig ändern. Entwickler könnten Funktionen und Inhalte flexibel anpassen – ohne App-Store-Updates, also ohne, dass die Smartphone-User dies initiieren oder genehmigen müssten.
- «Zusätzliche Verschlüsselungsschichten»: Diese könnten laut NTC «zwar den Schutz von Daten erhöhen, aber auch potenziell zur Verschleierung unerwünschter Datenübertragungen genutzt werden».
Diese Eigenschaften seien zwar nicht zwingend bösartig, stellten jedoch Herausforderungen für eine vollständige Bewertung dar, teilt das Testinstitut mit.
Untersucht wurde die Android-App und die iPhone-App.Screenshot: ntc.ch
Weiter habe die Untersuchung keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung ergeben. Im Gegenteil: Die App-Berechtigungen und das Verhalten der Anwendung entsprächen weitgehend den Standards von E-Commerce-Apps. Und: Im Vergleich zu ähnlichen Apps setzt Temu weniger und unproblematischere Berechtigungen voraus.
Was sollten Temu-User beachten?
Laut NTC-Bericht sollte die Nutzung der Temu-App «insbesondere im geschäftlichen und behördlichen Kontext» kritisch hinterfragt werden. Die unabhängigen Fachleute geben Sicherheitsempfehlungen ab:
- Der Temu-App sollten möglich wenig Zugriffs-Berechtigungen erteilt werden.
- Es gelte, regelmässige Aktualisierungen des Betriebssystems sicherzustellen.
- User sollten statt der App die alternative Nutzung über einen mobilen Browser erwägen, um die Angriffsfläche zu reduzieren. Dadurch seien die Möglichkeiten zur permanenten Benutzerüberwachung (durch das Unternehmen) deutlich geringer.
Wer steckt hinter Temu?
Die NTC-Fachleute konstatieren:
«Die App wird von der chinesischen PDD Holdings Inc. betrieben und unterliegt chinesischem Recht, das aus europäischer Perspektive als unzureichend für den Datenschutz gilt. Unternehmen und Behörden sollten dies bei der Nutzung der App berücksichtigen.»
Hier stellt sich also dasselbe Problem wie bei TikTok.
Weiter hält das NTC fest, dass die Untersuchung eigenständig durchgeführt worden sei, «ohne externe Einflussnahme». Man habe sich ausschliesslich auf Aspekte der Cybersicherheit konzentriert und verzichte bewusst auf «die Bewertung anderer kontroverser Themen wie Geschäftspraktiken oder Produktqualität».
Quellen
Billigst-Spielzeug von Temu und Shein im Labor untersucht
1 / 11
Billigst-Spielzeug von Temu und Shein im Labor untersucht
Ein Stoff-Spielzeug (mit weicher Füllung) aus China, bestellt über die Temu-App. Dieses Produkt sehen die Fachleute als besonders problematisch ...
quelle: schweizer spielwaren verband (svs)
Wenn Verkäufer mit uns ehrlich wären...
Video: watson
Das könnte dich auch noch interessieren:
Das Bundesstrafgericht hat die Überwachung eines in Genf verhafteten mutmasslichen ausländischen Agenten gutgeheissen. Der Kanadier soll im Auftrag Chinas Nordkorea ausspioniert haben.
Das Bundesstrafgericht hat die von der Bundesanwaltschaft beantragten Überwachungsmassnahmen gegen einen mutmasslichen Spion gutgeheissen. Der Mann wird der Spionage für China verdächtigt und befindet sich seit März 2024 in Haft. Die Entscheidung kann vor Bundesgericht angefochten werden.
Dann kann die App heute spionieren und morgen wieder Unauffälligkeit heucheln.
Wie die VWs auf dem Prüfstand: Alles im grünen Bereich, sobald getestet und gemessen wird, und kaum ist das Prozedere vorüber, wieder die Sau rauslassen.
Eine App, die Code nachladen kann, ist ein unberechenbares Trojanisches Pferd.
Nicht bei Temu bestellen…
Wollte den Artikel anschauen, steht: nur in App!
Also über Browser gar nicht möglich.
Hab dann nicht benutzt. Egal.
Brauch ich nicht.