Ce n’est pas la première fois que l’application de la plateforme de vente en ligne Temu est pointée du doigt pour certaines anomalies. Depuis le lancement de la plateforme de vente de produits à prix cassés depuis la Chine, il existe des soupçons de fonctionnalités cachées permettant de récolter des données personnelles à l’insu des utilisateurs, pour le compte du gouvernement Chinois.
Le NTC, l’institut national de test de cybersécurité tire à son tour la sonnette d’alarme, évoquant la présence d’anomalies techniques au sein de l’application. Lors d’un examen approfondi de l’application mobile Temu, le NTC a ainsi constaté des anomalies inhabituelles, avec notamment le chargement dynamique de code dans un environnement d’exécution propriétaire. En clair, l’application est capable de modifier son comportement de manière autonome, sans avoir à passer par de nouvelles certifications et validations de l’App Store ou du Play Store.
Pas besoin de la validation des plateformes, mais pas non plus de la part des utilisateurs : l’application peut se modifier lourdement sans prévenir quiconque… Et pas question de pouvoir jeter un oeil aux contenus ainsi modifiés ni aux connexions : l’application a récemment profité de couches de chiffrement supplémentaires, situation étonnante pour une simple application de vente en ligne. Pour le NTC, cela peut optimiser la protection des données, ou permettre de dissimuler plus facilement des transferts de données personnelles…
La situation n’est pas claire, et le NTC n’a pas été en mesure d’indiquer clairement que TEMU permet l’espionnage de l’utilisateur et le siphonnage des données. Néanmoins, les modules récemment mis en place soulèvent des questions et pourraient permettre à l’application d’organiser de telles actions tout en se protégeant de tout regard indiscret. Il est donc considéré plus sage de désinstaller l’application de son smartphone d’autant que TEMU est soumise au droit chinois, un contexte qui se veut bien plus laxiste en termes de protection des données qu’en Europe.