Das Nationale Testinstitut für Cybersicherheit (NTC) mit Sitz in Zug hat die Mobile App des chinesischen Online-Händlers
Temu unter die Lupe genommen und hat technische Auffälligkeiten festgestellt. Wie die Security-Spezialisten mitteilen, wurden insbesondere zwei Punkte als kritisch erachtet.
Zum einen lädt die App dynamisch Code in proprietäre Laufzeitumgebung nach. Laut NTC ist die App dadurch in der Lage, ihr Verhalten eigenständig zu ändern und Entwickler könnten so Funktionen und Inhalte flexibel anpassen, ohne dass dabei vom User genehmigte Updates aus dem App-Store geladen werden. Weiter wurden zusätzliche Verschlüsselungsschichten festgestellt. Diese könnten zwar den Schutz der Daten erhöhen, könnten aber auch zur Verschleierung unerwünschter Datenübertragungen genutzt werden.
Ansonsten haben die Forscher keine eindeutig kritischen Sicherheitsrisiken oder Beweise für eine unerlaubte Überwachung gefunden. Das Verhalten der App würde den Standards bei E-Commerce-Anwendungen entsprechen und die vorausgesetzten Berechtigungen seien unproblematischer als anderswo.
Obwohl das NTC keine Beweise für bösartige Aktivitäten gefunden hat und aufgrund von Indizien lediglich Vermutungen vorlegen kann, empfiehlt das Institut, den Einsatz der Temu-App insbesondere im geschäftlichen oder behördlichen Umfeld kritisch zu hinterfragen. Dazu wird empfohlen die Berechtigungen auf ein Minimum zu beschränken, das Betriebssystem regelmässig zu aktualisieren oder alternativ mit einem Webbrowser auf Temu zuzugreifen.
(rd)
