Čínské e-shopy jsou u nás populární zejména kvůli tomu, že nabízejí různé výrobky za směšné ceny. Právě takovým je i e-shop Temu, který se už dostal do hledáčku NÚKIB. Temu se rozšířil do celého světa díky agresivní reklamě, ale o jeho bezpečnosti se vedou sporné debaty.
Není to tak dávno, co jsme vás informovali o tom, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před některými čínskými aplikacemi. To se týkalo TikToku a aplikace WeChat, ale NUKIB si posvítil i na oblíbený čínský e-shop Temu.
V souvislosti s Temu existují obavy, že mobilní aplikace sbírá velké množství osobních údajů, které jsou poté odesílány na čínské servery. Přestože NÚKIB zatím nevydal oficiální stanovisko, na nakupování přes tuto aplikaci byste si měli dát velký pozor.
Někteří Temu označují za nejnebezpečnější skrytý malware nebo spyware, který se maskuje za oficiální aplikaci. Uvedla to například společnost Grizzly Research ve své zprávě.
Čtěte také: CMF Phone (1) bude originál každým coulem. Únik odhalil jeho podobu
Za úspěchem aplikace Temu stojí extrémně nízké ceny, za které si zde můžete sehnat prakticky cokoli. Naleznete zde elektroniku, oblečení, kosmetiku, bižuterii a mnoho dalšího. Jak jsme již naznačili, nebezpečí spočívá zejména v tom, že aplikace je navázána na Čínu a sbírá příliš mnoho osobních údajů. Nikdo neví, jak jsou tyto citlivé údaje chráněny a co se s nimi děje.
Přestože má Temu sídlo v Bostonu, patří pod společnost PDD Holdings Inc. se sídlem v Šanghaji. PDD zároveň vlastní i e-commerce platformu Pinduoduo se sídlem v Číně.
Pokud tedy používáte k nákupu Temu, vězte, že nakupujete zboží přímo od výrobců v Číně a jiných částech světa. Přestože získáte zboží za nízkou částku, dodací lhůta bude mnohem delší než například přes e-shop Amazonu. Může se tak stát, že na zboží si počkáte i dva týdny.
Nízké ceny se většinou odrazí také na kvalitě zboží. Nejednou se stalo, že zákazníkovi byl doručen jiný produkt než ten, který byl vyobrazen na doprovodné fotografii. Nízká cena se zde tedy často rovná i nízké kvalitě produktu.
Temu sbírá spoustu informací jako například vaše jméno, adresu, telefonní číslo, ale také mnohem osobnější informace, které sem zadáte. Aplikace se díky tomu dostane k vašemu datu narození, fotografiím, které máte uloženy v telefonu, nebo k vašim profilům na sociálních sítích.
Ke shromažďovaným údajům patří také operační systém, který používáte, verze vašeho telefonu nebo počítače, vaše IP adresa a poloha (GPS), pokud jste tuto možnost povolili. Vynechány nejsou ani údaje o prohlížení.
Jak jsme zmínili, Temu patří společnosti, která vlastní i Pinduoduo. A druhá zmiňovaná platforma má za sebou skandální minulost. Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že v jejím případě nejde jen o sbírání citlivých údajů a sledování aktivit zařízení.
Pinduoduo obsahovala škodlivý kód, který umožňoval obcházet nastavení zabezpečení telefonu. Díky tomu aplikace dokázala sledovat jiné aplikace, číst upozornění a zprávy a dokonce i měnit uživatelská nastavení.
Aplikace Pinduoduo byla dostupná v Google Play, ale už tam není. Google ji stáhl ze svého obchodu poté, co odhalil, že ve skutečnosti šlo o malware. Již začátkem roku 2023 zpráva CNN tvrdila, že Pinduoduo využívá slabiny v systémech Android ke špehování uživatelů.
V reakci na tuto událost Pinduoduo obvinil tým vývojářů, který pracoval na této aplikaci. Je proto zarážející, že podle informací CNN se většina propuštěných vývojářů přesunula právě do projektu Temu.
Temu je lákavá aplikace, která vám poskytne rozličné produkty. Získáte sice levné zboží, ale pochybné kvality a k tomu poskytnete nedůvěryhodné firmě řadu citlivých údajů. Proto je lepší vyhnout se pokušení levně nakoupit a Temu raději nepoužívat.
Ideální je odstranit z aplikace všechny vaše osobní údaje, odvolat přístupy, které jste jí udělili a nakonec ji z telefonu zcela odstranit.
V Temu je ochrana soukromí uživatele základním principem. Otevřeně informujeme o tom, jak používáme data k provozování naší platformy a zlepšování uživatelských zkušeností. Sbíráme pouze minimální množství informací nezbytných k tomu, abychom:
Vždy jsme transparentní ohledně možnosti sběru dat. Pokud existuje šance, že bychom mohli použít informace uživatele k určitému účelu, jasně ho o tom informujeme. To je v souladu s přísnými standardy stanovenými tržišti aplikací jako Apple App Store a Google Play. I když zveřejňujeme všechny potenciální sběry dat, v praxi sbíráme a používáme pouze absolutní minimum potřebné k efektivnímu provozu naší služby.
Jako součást Nasdaq-kotované společnosti PDD Holdings Inc. dodržujeme přísný regulační dohled. Naše závazky k ochraně soukromí ovlivňují každý aspekt toho, jak nakládáme s uživatelskými daty.
Minulý rok jsme obdrželi oznámení od Googlu, že aplikace Pinduoduo porušuje zásady Googlu. Ve stejnou dobu byly také odstraněny aplikace od společností Tencent a Kuaishou z Google Play Store. Žádná z těchto aplikací nebyla od té doby znovu zařazena.
Někteří konkurenti a short-selleři falešně tvrdili, že aplikace obsahuje malware pro své různé agendy. Nicméně investiční komunita uznává nedostatek důvěryhodnosti těchto tvrzení a prokázala nám svou důvěru. Následný vzestup ceny akcií PDD Holdings po těchto neodůvodněných zprávách o short-sellech je robustním vyvrácením těchto obvinění.
Konkrétní verze aplikace Pinduoduo, která byla odstraněna, byla určena pro malou skupinu zahraničních čínských mluvčích a byla distribuována na několika platformách. S ohledem na směr, kterým se naše podnikání ubírá, potřeba udržovat tuto verzi výrazně poklesla. Nemáme v současnosti žádné plány na znovuzavedení zjednodušené čínské verze aplikace Pinduoduo pro zahraničí, vzhledem k dodatečné údržbě, kterou by vyžadovala.
Čínské e-shopy jsou u nás populární zejména kvůli tomu, že nabízejí různé výrobky za směšné ceny. Právě takovým je i e-shop Temu, který se už dostal do hledáčku NÚKIB. Temu se rozšířil do celého světa díky agresivní reklamě, ale o jeho bezpečnosti se vedou sporné debaty.
Není to tak dávno, co jsme vás informovali o tom, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před některými čínskými aplikacemi. To se týkalo TikToku a aplikace WeChat, ale NUKIB si posvítil i na oblíbený čínský e-shop Temu.
V souvislosti s Temu existují obavy, že mobilní aplikace sbírá velké množství osobních údajů, které jsou poté odesílány na čínské servery. Přestože NÚKIB zatím nevydal oficiální stanovisko, na nakupování přes tuto aplikaci byste si měli dát velký pozor.
Někteří Temu označují za nejnebezpečnější skrytý malware nebo spyware, který se maskuje za oficiální aplikaci. Uvedla to například společnost Grizzly Research ve své zprávě.
Čtěte také: CMF Phone (1) bude originál každým coulem. Únik odhalil jeho podobu
Za úspěchem aplikace Temu stojí extrémně nízké ceny, za které si zde můžete sehnat prakticky cokoli. Naleznete zde elektroniku, oblečení, kosmetiku, bižuterii a mnoho dalšího. Jak jsme již naznačili, nebezpečí spočívá zejména v tom, že aplikace je navázána na Čínu a sbírá příliš mnoho osobních údajů. Nikdo neví, jak jsou tyto citlivé údaje chráněny a co se s nimi děje.
Přestože má Temu sídlo v Bostonu, patří pod společnost PDD Holdings Inc. se sídlem v Šanghaji. PDD zároveň vlastní i e-commerce platformu Pinduoduo se sídlem v Číně.
Pokud tedy používáte k nákupu Temu, vězte, že nakupujete zboží přímo od výrobců v Číně a jiných částech světa. Přestože získáte zboží za nízkou částku, dodací lhůta bude mnohem delší než například přes e-shop Amazonu. Může se tak stát, že na zboží si počkáte i dva týdny.
Nízké ceny se většinou odrazí také na kvalitě zboží. Nejednou se stalo, že zákazníkovi byl doručen jiný produkt než ten, který byl vyobrazen na doprovodné fotografii. Nízká cena se zde tedy často rovná i nízké kvalitě produktu.
Temu sbírá spoustu informací jako například vaše jméno, adresu, telefonní číslo, ale také mnohem osobnější informace, které sem zadáte. Aplikace se díky tomu dostane k vašemu datu narození, fotografiím, které máte uloženy v telefonu, nebo k vašim profilům na sociálních sítích.
Ke shromažďovaným údajům patří také operační systém, který používáte, verze vašeho telefonu nebo počítače, vaše IP adresa a poloha (GPS), pokud jste tuto možnost povolili. Vynechány nejsou ani údaje o prohlížení.
Jak jsme zmínili, Temu patří společnosti, která vlastní i Pinduoduo. A druhá zmiňovaná platforma má za sebou skandální minulost. Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že v jejím případě nejde jen o sbírání citlivých údajů a sledování aktivit zařízení.
Pinduoduo obsahovala škodlivý kód, který umožňoval obcházet nastavení zabezpečení telefonu. Díky tomu aplikace dokázala sledovat jiné aplikace, číst upozornění a zprávy a dokonce i měnit uživatelská nastavení.
Aplikace Pinduoduo byla dostupná v Google Play, ale už tam není. Google ji stáhl ze svého obchodu poté, co odhalil, že ve skutečnosti šlo o malware. Již začátkem roku 2023 zpráva CNN tvrdila, že Pinduoduo využívá slabiny v systémech Android ke špehování uživatelů.
V reakci na tuto událost Pinduoduo obvinil tým vývojářů, který pracoval na této aplikaci. Je proto zarážející, že podle informací CNN se většina propuštěných vývojářů přesunula právě do projektu Temu.
Temu je lákavá aplikace, která vám poskytne rozličné produkty. Získáte sice levné zboží, ale pochybné kvality a k tomu poskytnete nedůvěryhodné firmě řadu citlivých údajů. Proto je lepší vyhnout se pokušení levně nakoupit a Temu raději nepoužívat.
Ideální je odstranit z aplikace všechny vaše osobní údaje, odvolat přístupy, které jste jí udělili a nakonec ji z telefonu zcela odstranit.
V Temu je ochrana soukromí uživatele základním principem. Otevřeně informujeme o tom, jak používáme data k provozování naší platformy a zlepšování uživatelských zkušeností. Sbíráme pouze minimální množství informací nezbytných k tomu, abychom:
Vždy jsme transparentní ohledně možnosti sběru dat. Pokud existuje šance, že bychom mohli použít informace uživatele k určitému účelu, jasně ho o tom informujeme. To je v souladu s přísnými standardy stanovenými tržišti aplikací jako Apple App Store a Google Play. I když zveřejňujeme všechny potenciální sběry dat, v praxi sbíráme a používáme pouze absolutní minimum potřebné k efektivnímu provozu naší služby.
Jako součást Nasdaq-kotované společnosti PDD Holdings Inc. dodržujeme přísný regulační dohled. Naše závazky k ochraně soukromí ovlivňují každý aspekt toho, jak nakládáme s uživatelskými daty.
Minulý rok jsme obdrželi oznámení od Googlu, že aplikace Pinduoduo porušuje zásady Googlu. Ve stejnou dobu byly také odstraněny aplikace od společností Tencent a Kuaishou z Google Play Store. Žádná z těchto aplikací nebyla od té doby znovu zařazena.
Někteří konkurenti a short-selleři falešně tvrdili, že aplikace obsahuje malware pro své různé agendy. Nicméně investiční komunita uznává nedostatek důvěryhodnosti těchto tvrzení a prokázala nám svou důvěru. Následný vzestup ceny akcií PDD Holdings po těchto neodůvodněných zprávách o short-sellech je robustním vyvrácením těchto obvinění.
Konkrétní verze aplikace Pinduoduo, která byla odstraněna, byla určena pro malou skupinu zahraničních čínských mluvčích a byla distribuována na několika platformách. S ohledem na směr, kterým se naše podnikání ubírá, potřeba udržovat tuto verzi výrazně poklesla. Nemáme v současnosti žádné plány na znovuzavedení zjednodušené čínské verze aplikace Pinduoduo pro zahraničí, vzhledem k dodatečné údržbě, kterou by vyžadovala.