Passer au contenu

Nouvelle plainte contre l’application Temu, accusée d’être un malware

L’app de Temu est-elle un malware ? C’est le sentiment de la justice de l’Arkansas, qui a porté plainte contre la plateforme d’e-commerce accusée de monétiser en secret et sans autorisation les données des clients. Et le procureur général de l’État américain ne s’arrête pas en si bon chemin.

En quelques mois d’existence, Temu s’est installée sur les smartphones de millions d’utilisateurs partout dans le monde : le site chinois de commerce en ligne casse les prix, à tel point qu’Amazon, menacé, cherche à copier la formule. Mais cette réussite fulgurante cache de sérieux soupçons d’espionnage au profit de Pékin.

Lire Temu cartonne en France, malgré les soupçons d’espionnage

La plateforme se défend de toute malversation, mais une plainte déposée par le procureur général de l’État de l’Arkansas relance la machine aux doutes. L’application accèderait en douce aux informations de localisation, à l’appareil photo, aux contacts, aux messages texte, aux documents et plus généralement à l’ensemble des données des applications d’un smartphone, rien de moins. Des données qui sont ensuite vendues à des tiers, toujours sans le consentement des utilisateurs.

Par ailleurs, le procureur craint que PDD Holdings, opérateur de Temu, soit légalement tenu de partager les informations des clients de la plateforme avec le gouvernement chinois. Une loi oblige en effet les entreprises à coopérer avec les autorités chinoises, peu importe les lois de protection des données en vigueur aux États-Unis ou en Europe.

La poursuite s’appuie notamment sur une étude de Grizzly Reports, qui reprend en fait une bonne partie des découvertes de la société spécialisée WithSecure remontant à l’an dernier. Il s’agissait de pointer du doigt les manœuvres de Pinduoduo, une plateforme d’e-commerce détenue par PDD Holdings, et qui aurait servi de brouillon pour Temu.

Les chercheurs en sécurité ont identifié un malware dans l’app Pinduoduo, qui exploite des vulnérabilités d’Android pour espionner les utilisateurs. L’application aurait de la sorte accès à des informations qui lui sont normalement interdites ; elle serait aussi en mesure de se cacher pour éviter la désinstallation.

Pinduoduo a été supprimé de Google Play, mais malgré des préoccupations similaires pour Temu, les boutiques d’Apple et de Google n’ont pas encore pris de mesure contre l’application qui caracole en tête des classements.

Temu France Espion
© 01net

Selon la plainte, l’app Temu une fois téléchargée aurait la capacité de modifier son code. Elle serait donc capable de se « transformer » en malware après avoir franchi les portiques de sécurité des boutiques d’apps… Le procureur général réclame une injonction pour arrêter Temu d’espionner ainsi ses clients, des sanctions financières et la restitution des profits réalisés par la vente de données et les ventes trompeuses dans l’app.

Un porte-parole de Temu a indiqué à ArsTechnica la surprise et la déception de l’entreprise après ce dépôt de plainte « sans aucune vérification indépendante des faits ». La plateforme estime que les accusations reposent sur « la désinformation circulant en ligne » et qu’elles sont « totalement infondées».

Si Temu entend se défendre « vigoureusement » contre ces attaques, la société concède toutefois qu’un « examen minutieux » de ses pratiques pourrait lui être bénéfique, étant donné son « modèle de chaîne d’approvisionnement innovant » : « certains peuvent mal nous comprendre au premier abord, et ne pas vouloir de nous ». Depuis fin mai, Temu fait partie du club des grandes plateformes devant respecter les règles du DSA européen.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : ArsTechnica


Mickaël Bazoge
Votre opinion
  1. Et oui, comme tic toc , Huawei, des entreprises qui font mieux que le local US, faut évincer….
    Tous les mensonges possibles et sécurité nationale pour éviter de voire Amazon se casser la G. Avec mêmes produits 3 fois plus chers et parfois plus….comme les fourres de smartphones ou les câbles.

    1. Tiktok est le cancer du cerveau dans les pays occidentaux et ô surprise sa version chinoise est différente, il est juste de se pencher sur son cas. Temu vend de la merdouille (qui peut parfois être dangereuse) sans contrôles et contribue à polluer encore plus la planète. Huawei a accès aux infrastructures stratégiques des pays via ses équipements réseaux.
      Il est donc plus que salutaire de se pencher sur ces sociétés.

      Ceci n’empêche pas d’enquêter sur Amazon vis à vis de ses pratique anti concurrentielles (monopole, pression sur les vendeurs, favoritisme, copie produits) et évasion fiscale…

  2. Moi j’ai la caméra temu j’ai des problèmes similaire ma caméra est toujours désactivé, j’active la sirène en mettant mon téléphone à l’écoute à chaque fois je trouve que la sirène a signaler la présence des personnes mais je ne reçois pas les photos de ces perdonne sur mon portable actuellement sa signale que mon foyer n’a plus de caméra j’ai fais des captures d’écran j’ai même aussi plus de problèmes avec mon téléphone.

  3. Temu cartonne en France, parce que le Français est un benêt et un mouton qui se complaît dans son illectronisme et ne cherche pas à en savoir plus… Tant que c’est peu cher ou gratuit, ça lui va… C’est à cause de ce genre de Français que notre pays est en rtard sur beaucoup de choses…

  4. Je suis tout a fait d’accord mais pire je viens de m apercevoir d’une Arnaque dans la vente en ligne.
    Dans le casier de gauche vous selectionnez un Achat et entre temps vous en regarder d’autre et bien ils viennent se mettre dans la selection et si vous ne regarder pas 3 fois votre panier zout est rajouter et psayé trop tard pour enlevez la Merde qu’il vous int fait payer dans la selection.
    Plus de qualité rien vous avez tous raison rien a voir malgré tout avec Whis qui est correct. et on n’est pas obligé d acheter. JE SUIS FURIEUSE MAIStant pis pour moi j’ai reçu 3 envoi en double rideau tringle …si on renvoi c’est plus cher Alors poubelle et de la cam Oui.
    Bien entendu je me suis désactivée.Adrienne

Les commentaires sont fermés.