L’app de Temu est-elle un malware ? C’est le sentiment de la justice de l’Arkansas, qui a porté plainte contre la plateforme d’e-commerce accusée de monétiser en secret et sans autorisation les données des clients. Et le procureur général de l’État américain ne s’arrête pas en si bon chemin.
En quelques mois d’existence, Temu s’est installée sur les smartphones de millions d’utilisateurs partout dans le monde : le site chinois de commerce en ligne casse les prix, à tel point qu’Amazon, menacé, cherche à copier la formule. Mais cette réussite fulgurante cache de sérieux soupçons d’espionnage au profit de Pékin.
Lire Temu cartonne en France, malgré les soupçons d’espionnage
La plateforme se défend de toute malversation, mais une plainte déposée par le procureur général de l’État de l’Arkansas relance la machine aux doutes. L’application accèderait en douce aux informations de localisation, à l’appareil photo, aux contacts, aux messages texte, aux documents et plus généralement à l’ensemble des données des applications d’un smartphone, rien de moins. Des données qui sont ensuite vendues à des tiers, toujours sans le consentement des utilisateurs.
Par ailleurs, le procureur craint que PDD Holdings, opérateur de Temu, soit légalement tenu de partager les informations des clients de la plateforme avec le gouvernement chinois. Une loi oblige en effet les entreprises à coopérer avec les autorités chinoises, peu importe les lois de protection des données en vigueur aux États-Unis ou en Europe.
La poursuite s’appuie notamment sur une étude de Grizzly Reports, qui reprend en fait une bonne partie des découvertes de la société spécialisée WithSecure remontant à l’an dernier. Il s’agissait de pointer du doigt les manœuvres de Pinduoduo, une plateforme d’e-commerce détenue par PDD Holdings, et qui aurait servi de brouillon pour Temu.
Les chercheurs en sécurité ont identifié un malware dans l’app Pinduoduo, qui exploite des vulnérabilités d’Android pour espionner les utilisateurs. L’application aurait de la sorte accès à des informations qui lui sont normalement interdites ; elle serait aussi en mesure de se cacher pour éviter la désinstallation.
Pinduoduo a été supprimé de Google Play, mais malgré des préoccupations similaires pour Temu, les boutiques d’Apple et de Google n’ont pas encore pris de mesure contre l’application qui caracole en tête des classements.
Selon la plainte, l’app Temu une fois téléchargée aurait la capacité de modifier son code. Elle serait donc capable de se « transformer » en malware après avoir franchi les portiques de sécurité des boutiques d’apps… Le procureur général réclame une injonction pour arrêter Temu d’espionner ainsi ses clients, des sanctions financières et la restitution des profits réalisés par la vente de données et les ventes trompeuses dans l’app.
Un porte-parole de Temu a indiqué à ArsTechnica la surprise et la déception de l’entreprise après ce dépôt de plainte « sans aucune vérification indépendante des faits ». La plateforme estime que les accusations reposent sur « la désinformation circulant en ligne » et qu’elles sont « totalement infondées».
Si Temu entend se défendre « vigoureusement » contre ces attaques, la société concède toutefois qu’un « examen minutieux » de ses pratiques pourrait lui être bénéfique, étant donné son « modèle de chaîne d’approvisionnement innovant » : « certains peuvent mal nous comprendre au premier abord, et ne pas vouloir de nous ». Depuis fin mai, Temu fait partie du club des grandes plateformes devant respecter les règles du DSA européen.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
ArsTechnica
#Nouvelle #plainte #contre #l039application #Temu #accusée #d039être #malware