CNBC ile paylaşılan Apptopia verilerine göre, lansmanından sadece 17 gün sonra Temu, ABD’deki Apple App Store’da Instagram, WhatsApp, Snapchat ve Shein’i geride bıraktı.
Stefani Reynolds | AFP | Getty Resimleri
ABD, indirimli alışveriş sitesi Temu’yu Çinli kardeş uygulamasının “kötü amaçlı yazılım” nedeniyle Google’ın uygulama mağazasından çekilmesinin ardından olası veri riskleriyle suçladı – ancak analistler o kadar endişeli olmadıklarını söylüyor.
Bir analist, Google’ın Play mağazası dışında sunulan sürümlerin kötü amaçlı yazılım içerdiği tespit edildikten sonra Mart ayında Google tarafından askıya alınan Pinduoduo ile karşılaştırıldığında, Temu’nun “o kadar agresif olmadığını” söyledi.
Pinduoduo’daki kötü amaçlı yazılımın, Android telefonlar için belirli güvenlik açıklarından yararlanarak uygulamanın kullanıcı güvenlik izinlerini atlamasına, özel mesajlara erişmesine, ayarları değiştirmesine, diğer uygulamalardan verileri görüntülemesine ve kaldırmayı önlemesine izin verdiği bulundu.
Google bunu “tanımlanmış kötü amaçlı uygulama” olarak nitelendirdi ve kullanıcıları Pinduoduo uygulamasını kaldırmaya çağırdı, ancak Çinli çevrimiçi satıcı bu iddiaları yalanladı.
Siber güvenlik şirketi Acronis’in bilgi güvenliği sorumlusu Kevin Reed’in analizine göre Pinduoduo, biyometriye erişim, Bluetooth ve Wi-Fi ağları hakkında bilgiler dahil olmak üzere 83 kadar izin istiyor.
Her iki uygulamayla ilgili analizini CNBC ile paylaşan Reed, “Pinduoduo’nun istediği bu izinlerden bazıları bir e-ticaret uygulaması için beklenmedik görünüyor” dedi.
Reed, “Ancak Temu, her türlü ayrıcalığı talep eden Pinduoduo kadar agresif değil” dedi.
Pinduoduo, bakkaliyeden giyime her şeyi satan Çin merkezli bir e-ticaret uygulamasıdır. Nasdaq listesindeki Çinli şirketin amiral gemisi ürünüdür. PDD Holdingleri Temu’nun da sahibi. Temu’nun genel merkezi Boston’da bulunuyor.
Pinduoduo, kullanıcıların bilgilerini toplama ve açıkça şirkete geri aktarma konusunda çok daha agresif.
kevin reed
baş bilgi güvenliği yetkilisi, Acronis
Başkan yardımcısı ve bölge şefi Sean Duca, “Bir e-ticaret web sitesinde veya uygulamasında biyometrik verilerin saklanmasına gerek olmamalı. Kişisel olarak biyometrik verilerimin cihazımdan başka bir yerde saklanmasını istemem” dedi. siber güvenlik firması Palo Alto Networks’te Asya Pasifik ve Japonya güvenlik görevlisi.
Duca, “Biyometri her şeyden çok daha büyük bir değere sahip, çünkü parolaların aksine parmak izimi öylece değiştiremiyorum,” dedi.
Wi-Fi bilgilerine erişimin neden gerekli olduğunu da sorguladı. Duca, kullanıcının bağlı olduğu kurumsal Wi-Fi ise, “siber suçlular için bu bilgilere gerçekten erişmeye başladıkları yerde çok kazançlı bir hedef haline gelecek” diye uyardı. “Fakat bir e-ticaret sağlayıcısının buna gerçekten ihtiyacı var mı?”
Temu ne yapar?
Hızlı moda markası Shein’in taklitçisi olarak adlandırılan Temu, ABD pazarını kasıp kavuruyor.
CNBC ile paylaşılan Apptopia verilerine göre, eylül ayında lansmanından sadece 17 gün sonra uygulama, ABD’deki Apple App Store’da Instagram, WhatsApp, Snapchat ve Shein’i geride bıraktı. Avustralya ve Yeni Zelanda’ya girdikten sadece haftalar sonra, Mart ayında Birleşik Krallık’ta piyasaya sürüldü.
Reed, Pinduoduo’nun “Benzer türden uygulamalar gibi görünseler de Temu uygulamasından daha fazla izin istemesi bana aşırı müdahaleci geliyor” dedi.
Verilerin “belli ki [transferred] şirkete geri dön.”
PDD Holdings, CNBC’nin bu izinlerle ilgili yorum talebine yanıt vermedi.
Buna karşılık, Temu uygulaması 24 izin istiyor, dedi Reed. Bu izinlerden bazıları, Bluetooth’a erişim ve Wi-Fi ağları hakkında bilgi içerir.
Alışveriş uygulamaları hakkında TikTok ve Lemon8 gibi sosyal medya platformlarından daha az endişeliyim.
Lindsay Gorman
Gelişen teknoloji kıdemli üyesi, German Marshall Fund
Daniel Thanos, “Temu’nun resmi Play, App Store veya üçüncü taraf sürümlerinde bulunan kötü amaçlı işlevlere dair herhangi bir rapor bulunmamaktadır. Pinduoduo kötü amaçlı yazılımını imzalamak için kullanılan anahtarlar, Temu uygulamasını imzalamak için kullanılan anahtarlarla aynı değildir” dedi. siber güvenlik firması Arctic Wolf’un tehdit istihbaratı kolu olan Arctic Wolf Labs’ın başkan yardımcısı ve başkanı.
Thanos, “Analizimize göre, bu kötü amaçlı yazılımın, genellikle Çin’de satılan ve kullanılan Xiaomi, Vivo, Oppo, Samsung vb. cihazları ve bunlara karşılık gelen uygulamaları hedef aldığı anlaşıldığından, öncelikle Çinli kullanıcıları hedef aldığı görülüyor” dedi. PDD Holdings, CNBC’nin yorum talebine hemen yanıt vermedi.
Veri riskleri
ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu, Çin “hızlı moda” platformları hakkında Nisan ayında yayınlanan bir raporda Temu ve Shein’i olası veri riskleri oluşturmakla suçladı.
Raporda, Shein ve Temu’nun “ürünleri düzenlemek ve teslim etmek için öncelikle Çin uygulamalarını indiren ve kullanan ABD tüketicilerine güvendiği” belirtildi.
“Bu firmaların ticari başarısı, hem yerleşik Çin e-ticaret platformlarını hem de startup’ları kendi modelini kopyalamaya, ABD düzenlemelerine, yasalarına ve pazara erişim ilkelerine yönelik riskler ve zorluklar oluşturmaya teşvik etti” dedi.
Çin’e ait uygulamalar, güvenlik endişeleri nedeniyle ABD’de yoğun bir incelemeyle karşı karşıya. ABD’li milletvekilleri, Çin’e ait herhangi bir uygulamanın veri gizliliği ihlallerine veya Çin hükümetinin müdahalesine karşı savunmasız olabileceği konusunda uyardı.
Politikacılar sık sık Çinli şirketleri Çin hükümetine veri teslim etmekle suçlasa da, bu tür iddiaları destekleyecek hiçbir kanıt yok.
Duca, “Ama burada daha büyük bir oyun var, hakkında konuşulmayan diğer birçok uygulama da bilgi topluyor ve bunu çok uzun zamandır yapıyor” dedi ve bunun daha çok sistemik bir sorun olduğuna dikkat çekti.
Bir analist onun olduğunu söyledi TikTok ve kardeş uygulaması Lemon8 gibi sosyal medya platformlarına göre alışveriş uygulamaları konusunda daha az endişeli.
“Ulusal güvenlik açısından, tüm bu verilerle kullanıcı profilleri oluşturmaya ek olarak, sosyal medya platformları aynı zamanda, nihayetinde gerçekten bir içgörüye sahip olmadığımız, opak ölçütlere dayalı içeriği seçme, tanıtma ve indirme yeteneğine de sahiptir.” Alman Marshall Fonu’nda gelişen teknoloji kıdemli üyesi Lindsay Gorman dedi.
Gorman, alışveriş uygulamaları için “gerçek türden içerik etkisinin”, “demokrasi için daha az tehdit oluşturan” ürünlerini tanıtan Çinli şirketler olabileceğini söyledi. Bunun yerine, sosyal medya uygulamaları, takip edilmesi çok daha zor olan siyasi konular hakkında içeriklerin tanıtımını yapabilir.
TikTok, CEO’su Shou Zi Chew’in Kongre önündeki ifadesinin ardından, milletvekillerinin uygulamanın Çin ile bağları veya ABD verilerini Amerikan topraklarında depolama planı olan Project Texas’ın yeterliliği hakkındaki endişelerini giderememesinin ardından ABD’de olası bir yasakla karşı karşıya.
Chew duruşma sırasında “ByteDance, Çin hükümetinin mülkiyetinde veya kontrolünde değil. Bu özel bir şirket” dedi.
Chew, kongre oturumundan bu yana halka açık ilk röportajında geçen hafta TED2023 konferansında şunları söyledi: [Chinese government interference in U.S. elections] olmaktan.”
Şirketin Project Texas ile “çok, çok uzağı” olmasıyla riskin sıfıra kadar indirilebileceğinden “çok emin” olduğunu söyledi.
Başka bir analist, Stratejik ve Uluslararası Çalışmalar Merkezi’nin kıdemli danışmanı Glenn Gerstell, bu uygulamaların “nihayetinde Çinli partiler tarafından kontrol edildiğini ve Amerikan siyasi sisteminin buna odaklanacağını” söyledi. Çin ile jeopolitik gerilimler, Çin uygulamalarını inceleme altına almaya devam edecek.
Gerstell, “Daha sofistike hale gelirsek, bir uygulamayı diğerinden ayırt edebilir ve daha güvenli, daha sınırlı ve kontrollü bir alan yaratabiliriz. Ancak şu anda bu sisteme sahip değiliz” dedi. .
