¿Descargar Temu es seguro? La app se defiende tras ser señalada como la “aplicación comercial más peligrosa” en una reciente investigación.
Temu es una de las apps más populares por vender productos a precios demasiados bajos.
Su estrategia de venta se basa en eliminar intermediarios y ofrecer artículos en rebaja.
Pese a las promociones, alrededor de esa plataforma que pertenece a la compañía PDD Holdings hay sospechas acerca de sus prácticas.
Y es que de nuevo Temu ha sido señalada por vulnerar a todos los clientes que compran productos en su plataforma.
Temu se defiende luego de ser señalada como la “aplicación comercial más peligrosa”
Ante los señalamientos de la empresa de ciberseguridad Grizzly Research que expresó que Temu era la “aplicación comercial más peligrosa”, la app ya salió a dar su postura.
La plataforma de ventas online de PDD Holdings expresó que dan “prioridad a la protección de la privacidad”.
Además de que son transparentes sobre sus prácticas de recolección de datos.
Las cuales están en consonancia con los requerimientos que hacen mercado de aplicaciones como la App Store de Apple y Google Play Store.
Y solo se recogen datos necesarios para “situaciones específicas y justificadas”, para su servicio “funcione eficazmente”.
La intención de Temu al recabar información tiene el objetivo de proporcionar y mejorar continuamente sus productos y servicios para todos su clientes.
Asimismo, Temu explica que son “acusaciones infundadas” algunos reportes que se han publicado como en septiembre cuando se expuso a un vendedor irregular.
Dichos informes, asegura Temu, buscan “crear pánico y hacer caer los precios de las acciones, lo que permitiría a la empresa beneficiarse de las decisiones en corto”.
Ante las acusaciones de Grizzly Research, Temu dio su postura, expresando que su estudio era “completamente infundado”.
Aunque Temu reconoce la necesidad de comunicar sus prácticas de datos y protocolos de seguridad a los usuarios de forma abierta y transparente.
Por lo que han tomado medidas como una “Política de datos y enfoque”, en donde se incluyen explicaciones destacadas en su sitio web y app sobre los datos que recopilan y su uso.
Dichos permisos son visibles para el usuario en la “Configuración” y en la página web.
Respecto a las pruebas de vulnerabilidad e informes, Temu expresa que en noviembre se asoció con la agencia de ciberseguridad HackerOne, con sede en San Francisco
Esto para ofrecer un programa de recompensas por fallos. Así, Temu señala que se une como
- Amazon
- Tesla
Las cuales utilizan la plataforma de HackerOne para conectar y recompensar a hackers éticos por descubrir y notificar vulnerabilidades de seguridad.
Dejando en claro que están comprometidos con la seguridad y privacidad en la plataforma.
“Estamos comprometidos a colaborar con la comunidad de seguridad para identificar y abordar las vulnerabilidades, aumentar la transparencia de las pruebas de seguridad” .
Temu
Otros aspectos que expresó Temu para defenderse de las acusaciones de Grizzly Research son:
- Temu cuenta con la autenticación de dos factores (2FA) como capa adicional de protección de la seguridad
- La app es un Sitio Seguro Certificado por TrustedSite que sigue el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)
- Cuando maneja datos de tarjetas, encripta los datos en almacenamiento y transmisión.
- Temu nunca vende la información del cliente y no recibe los datos de la tarjeta para las transacciones que utilizan vías de pago como PayPal, Google Pay y Apple Pay
Asimismo, Temu indicó que trabaja con las principales redes de pago con sus propios protocolos de seguridad y autenticación para una mayor protección, como:
- Visa Secure
- MasterCard ID Check
- American Express SafeKey
- Discover ProtectBuy y JCB J/Secure
En febrero de 2024, Temu recibió la certificación Mobile Application Security Assessment (MASA) de DEKRA, fundada en Berlín.
Que es el mayor proveedor independiente de servicios de prueba, inspección y certificación del mundo.
Acusan a Temu de ser la aplicación comercial más peligrosa por robar información a compradores
De acuerdo con Grizzly Research, una empresa de ciberseguridad, Temu es la aplicación más peligrosa porque estaría robando los datos y comprometiendo la seguridad de sus clientes.
En una extensa investigación, dicha compañía menciona que Temu cuenta con todas las características de “más agresivas de malware / spyware”, donde todo se registra.
La propia Grizzly Research explica que Temu hizo esfuerzos por ocultar la intrusión de software que vulnera la seguridad y privacidad de los usuarios que instalan la app.
Y que el objetivo sería vender los datos de sus clientes para “sostener su modelo de negocio”. Sosteniendo que es un peligro para Estados Unidos.
Temu tiene funciones de software peligrosas, advierten expertos
Según el estudio de Grizzly Research, Temu cuenta con una serie de funciones de software que son peligrosas.
De una lista de 18 funciones, Temu usa todas. Siendo las más riesgosas aquellas que compilan paquetes (programas) dentro del smartphone.
Además de las que compilan ubicación precisa y dirección MAC de los clientes de Temu.
Las cuales fueron expuestas en el estudio en el código de Temu, demostrando que se puede vulnerar la seguridad de los usuarios.
Otro tema cuestionable con Temu son las reseñas falsas. Los usuarios se quejan de los difícil que es acceder a los comentarios sobre el producto.
Asimismo, señalan que cuando logran entrar a la sección de reseñas, estas son de otros artículos y no del que quieren comprar.
Las puntuaciones tan altas que se le da a los productos de Temu aunque las personas se quejen de lo que recibieron.