TEMU anomalies techniques inhabituelles sur l’application
Les spécialistes de l'Institut national de test pour la cybersécurité Suisse (NTC) ont découvert plusieurs signaux d'alerte lors de leur analyse de sécurité de Temu, qu'ils qualifient d'anomalies techniques inhabituelles.
- «Un chargement dynamique de code dans l'environnement d'exécution propriétaire»: l'application installée sur les appareils des utilisateurs pourrait ainsi modifier son comportement de manière autonome. Les développeurs pourraient adapter les fonctions et les contenus de manière flexible, sans mises à jour de l'App Store, c'est-à-dire sans que les utilisateurs de smartphones ne doivent les initier ou les approuver.
- «Des couches de cryptage supplémentaires»: selon le NCT, celles-ci «pourraient certes renforcer la protection des données, mais aussi être potentiellement utilisées pour dissimuler des transferts de données non souhaités».
Selon le rapport du NTC, l'utilisation de l'application Temu devrait faire l'objet d'un examen critique «en particulier dans un contexte professionnel et administratif». Les experts indépendants émettent ces recommandations de sécurité:
Attribuez le moins de droits d'accès possible à l'application Temu.
Faites des mises à jour régulières du système d'exploitation.
Envisagez d'accéder à Temu via un navigateur mobile au lieu de l'application afin de réduire la surface d'attaque. Cela réduit nettement les possibilités de surveillance permanente (par l'entreprise).
Source
Communiqué de presse
Accès rapport