O procurador-geral do Arkansas, Tim Griffin, fez acusações abrangentes contra o aplicativo de comércio eletrônico Temu em uma ação judicial na terça-feira, acusando a empresa de violar a lei estadual contra práticas comerciais enganosas.
“O Temu pretende ser uma plataforma de compras on-line, mas é um malware perigoso, que concede acesso sub-repticiamente a praticamente todos os dados do telefone celular do usuário”, alega Griffin.
“A conduta de Temu veio à tona após a remoção do aplicativo Pinduoduo da Play Store do Google devido à presença de malware que explorava vulnerabilidades nos sistemas operacionais dos telefones dos usuários e permitia que o aplicativo não apenas obtivesse acesso não detectado a praticamente todos os dados armazenados nos telefones , mas também para se recompilar e potencialmente alterar suas propriedades uma vez instalado, de uma maneira projetada para evitar a detecção”, afirma o processo, apontando para preocupações da Apple sobre a conformidade do Temu com os padrões de transparência de segurança de dados. Apple disse Político no ano passado, o aplicativo estava disponível em sua loja de aplicativos após a resolução dos problemas.
O processo alega que o aplicativo de Temu pode ser ainda mais perigoso que o de Pinduoduo. Cita um artigo da Grizzly Research, uma empresa “focada na produção de insights de pesquisa diferenciados sobre empresas de capital aberto por meio de due diligence aprofundada”. O processo cita as conclusões do relatório de que “o aplicativo Temu tem a capacidade de hackear os telefones dos usuários e substituir as configurações de privacidade de dados que os usuários definiram propositalmente para evitar que seus dados sejam acessados”.
O AG afirma que Temu coleta muito mais dados do que o necessário para executar um aplicativo de compras, incluindo informações confidenciais ou de identificação pessoal. Por exemplo, o processo alega que Temu engana os usuários em suas solicitações de acesso a informações, como localização, ao enviar uma foto. “Um consumidor razoável presumiria que a permissão de localização se limita ao uso de upload de fotos. A permissão, no entanto, se estende a qualquer momento em que o usuário interage com o aplicativo Temu”, afirma a ação. Ele também alega que Temu “rouba” permissões para acessar gravação e armazenamento de áudio e visual em um dispositivo.
Temu, Google e Apple não responderam imediatamente aos pedidos de comentários.
theverge