Die Cyber-EMPA hat sich die Temu-App vorgeknöpft – und spricht eine Warnung aus
Billig-Shopping mit der Temu-App kann unerwünschte Nebenwirkungen haben: Zu diesem Schluss kommt das Nationale Testinstitut für Cybersicherheit NTC.
Laut 53-seitigem Bericht (siehe Quellen) konnten zwar «keine eindeutig kritischen Sicherheitslücken» entdeckt werden. Die Verwendung der App sei aber kritisch zu hinterfragen.
Wo ist das Problem?
Die NTC-Fachleute haben bei ihrer Sicherheitsanalyse mehrere «Red Flags» entdeckt, sie sprechen von ungewöhnlichen technischen Auffälligkeiten.
- «Dynamisches Nachladen von Code in proprietäre Laufzeitumgebung»: Dadurch könne die auf den Geräten der User installierte App ihr Verhalten eigenständig ändern. Entwickler könnten Funktionen und Inhalte flexibel anpassen – ohne App-Store-Updates, also ohne, dass die Smartphone-User dies initiieren oder genehmigen müssten.
- «Zusätzliche Verschlüsselungsschichten»: Diese könnten laut NTC «zwar den Schutz von Daten erhöhen, aber auch potenziell zur Verschleierung unerwünschter Datenübertragungen genutzt werden».
Diese Eigenschaften seien zwar nicht zwingend bösartig, stellten jedoch Herausforderungen für eine vollständige Bewertung dar, teilt das Testinstitut mit.
Weiter habe die Untersuchung keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung ergeben. Im Gegenteil: Die App-Berechtigungen und das Verhalten der Anwendung entsprächen weitgehend den Standards von E-Commerce-Apps. Und: Im Vergleich zu ähnlichen Apps setzt Temu weniger und unproblematischere Berechtigungen voraus.
Was sollten Temu-User beachten?
Laut NTC-Bericht sollte die Nutzung der Temu-App «insbesondere im geschäftlichen und behördlichen Kontext» kritisch hinterfragt werden. Die unabhängigen Fachleute geben Sicherheitsempfehlungen ab:
- Der Temu-App sollten möglich wenig Zugriffs-Berechtigungen erteilt werden.
- Es gelte, regelmässige Aktualisierungen des Betriebssystems sicherzustellen.
- User sollten statt der App die alternative Nutzung über einen mobilen Browser erwägen, um die Angriffsfläche zu reduzieren. Dadurch seien die Möglichkeiten zur permanenten Benutzerüberwachung (durch das Unternehmen) deutlich geringer.
Wer steckt hinter Temu?
Die NTC-Fachleute konstatieren:
Hier stellt sich also dasselbe Problem wie bei TikTok.
Weiter hält das NTC fest, dass die Untersuchung eigenständig durchgeführt worden sei, «ohne externe Einflussnahme». Man habe sich ausschliesslich auf Aspekte der Cybersicherheit konzentriert und verzichte bewusst auf «die Bewertung anderer kontroverser Themen wie Geschäftspraktiken oder Produktqualität».
Quellen
- ntc.ch: Technische Sicherheitsanalyse Temu-App (PDF)
- wikipedia.org: Temu (Online-Marktplatz)
