Temu est l'application de shopping gratuite numéro un sur l'App Store d'Apple et le Google Play Store. Elle appartient à PDD Holdings, qui gère également une application populaire appelée Pinduoduo. PDD était basé en Chine jusqu'à l'année dernière, date à laquelle il a transféré son siège en Irlande. Les allégations de l'action en justice contre Temu sont accompagnées d'une description de celles contre Pinduoduo, dont les chercheurs pensent qu'elle pourrait espionner les utilisateurs, selon CNN, et que le Google Play Store a suspendu à un moment donné en 2023 en raison de problèmes de sécurité.
L'Arkansas allègue que Temu, qui a été fortement commercialisé aux États-Unis, a été modelé sur Pinduoduo.
« La conduite de Temu a été révélée après le retrait de l'application Pinduoduo du Play Store de Google en raison de la présence d'un logiciel malveillant qui exploitait les vulnérabilités des systèmes d'exploitation des téléphones des utilisateurs et permettait à l'application non seulement d'obtenir un accès non détecté à pratiquement toutes les données stockées sur les téléphones, mais aussi de se recompiler et de modifier potentiellement ses propriétés une fois installée, d'une manière conçue pour éviter la détection », affirme l'action en justice, soulignant les préoccupations d'Apple concernant la conformité de Temu aux normes de transparence en matière de sécurité des données. L'année dernière, Apple a déclaré que l'application était disponible sur son magasin d'applications après avoir résolu les problèmes.
L'action en justice affirme que l'application de Temu pourrait être encore plus dangereuse que celle de Pinduoduo. Elle cite un article de Grizzly Research, une société qui « se concentre sur la production de recherches différenciées sur les sociétés cotées en bourse par le biais d'une diligence raisonnable approfondie. » L'action en justice cite les conclusions du rapport selon lesquelles « l'application Temu a la capacité de pirater les téléphones des utilisateurs et de passer outre les paramètres de confidentialité des données que les utilisateurs ont délibérément définis pour empêcher l'accès à leurs données. »
[Tweet] <blockquote class="twitter-tweet"><p lang="en" dir="ltr">TEMU app software has the full array of characteristics of the most aggressive forms of malware /spyware. <a href="https://t.co/4p9sdmG6I4">pic.twitter.com/4p9sdmG6I4</a></p>— Grizzly Research (@ResearchGrizzly) <a href="https://twitter.com/ResearchGrizzly/status/1699793574584590807?ref_src=twsrc%5Etfw">September 7, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/Tweet]
Le procureur général affirme que Temu recueille bien plus de données qu'il n'est nécessaire pour faire fonctionner une application de shopping, y compris des informations sensibles. Par exemple, la plainte allègue que Temu induit les utilisateurs en erreur dans ses demandes d'accès à des informations, telles que la localisation, lors du téléchargement d'une photo. « Un consommateur raisonnable supposerait que l'autorisation de localisation est limitée à l'utilisation des téléchargements de photos. Or, cette autorisation s'applique à tout moment lorsque l'utilisateur utilise l'application Temu », affirme la plainte. Il est en sus allégué que Temu accorde « en douce » des autorisations d'accès à l'enregistrement et au stockage audio et visuel sur un appareil.
La plainte fait suite à un rapport de l’ASPI selon lequel les applications, les réseaux sociaux et les jeux en ligne chinois espionnent les utilisateurs du monde entier
Un nouveau rapport de l'Australian Strategic Policy Institute (ASPI) met en lumière les efforts potentiels de la Chine pour collecter des données sur les utilisateurs par le biais de diverses plateformes de médias sociaux et de jeux en ligne, et pas seulement par le biais de l'application de vidéos courtes TikTok, qui fait l'objet d'un vaste débat. ByteDance conteste les allégations de partage de données, tandis que des experts débattent des implications du rapport sur la collaboration technologique mondiale.
Le rapport de l'ASPI révèle les efforts considérables déployés par la Chine pour collecter des données au-delà de TikTok, suscitant débats et inquiétudes. Le rapport affirme que les autorités chinoises collaborent avec des entreprises technologiques telles que DiDi (application de covoiturage), Genshin Impact (jeu d'action) et Temu (marché en ligne) pour collecter des informations sur les utilisateurs. Selon l'ASPI, ces données pourraient être utilisées pour comprendre les préférences des utilisateurs, influencer la perception de l'information au niveau mondial et, en fin de compte, renforcer l'influence internationale de la Chine.
Le rapport souligne que les préoccupations vont au-delà de TikTok, qui a fait l'objet d'un examen minutieux en raison du partage potentiel de données avec les autorités chinoises. ByteDance, la société mère de TikTok, a nié de telles pratiques et conteste une proposition de loi américaine qui pourrait restreindre la plateforme. Si le rapport de l'ASPI suscite des inquiétudes, certains experts estiment qu'il exagère la situation. Marina Zhang, universitaire spécialisée dans les relations Chine-Australie, débat du fait que lier toutes les apps de médias sociaux à un effort de propagande coordonné pourrait être excessif. Elle préconise la collaboration technologique plutôt que la confrontation, craignant l'isolement de la Chine en cas d'escalade des tensions.
Cette nouvelle fait suite à l'interdiction par l'Australie, en 2023, de TikTok sur les appareils gouvernementaux en raison de craintes liées à la sécurité et à la surveillance. Le rapport de l'ASPI relance le débat sur la portée potentielle des efforts de la Chine en matière de collecte de données et sur la meilleure approche à adopter pour résoudre ce problème complexe.
Source : AG Griffin
Et vous ?
Êtes-vous un utilisateur de l’application de shopping Temu ? Les allégations à son encontre sont-elles cohérentes avec la réalité dont vous êtes au fait ?
Les USA ne sont-ils pas en posture de dénonciation d'un mal qu'ils entretiennent au travers de leurs géants technologiques et de leurs services mondialement connus et utilisés ?
Les applications chinoises qui montent en puissance dans divers secteurs sont-elles plus dangereuses que leurs équivalents américains ?
Voir aussi :
Le FBI craint que la Chine ne vole la technologie de l'IA pour intensifier l'espionnage et dérober des informations personnelles, afin de constituer des dossiers sur des millions d'Américains
TikTok peut être utilisé comme un outil d'espionnage et de manipulation par le gouvernement chinois, d'après Vinod Khosla, qui soutient le projet de cession forcée de TikTok
Microsoft met en garde contre des campagnes chinoises sur les réseaux sociaux qui réussissent à se faire passer pour des électeurs américains, ces campagnes utilisent des images générées par l'IA