Zverejnené: 18.12.2023
Appka Temu je lacná, no jej bezpečnosť je nejasná
To, čo je lacné, si v živote nebudete vážiť. Ak by sme sa držali tejto vety, zrejme by dnes neexistoval Aliexpress, eBay ani Wish. V ich šľapajach však už dnes idú mladí, dravší a lacnejší. Idú smerom módy, technológií a domácich potrieb. Čo je však najsmutnejšie, idú aj ruka v ruke s podvodníkmi. Pýtate sa prečo? Pretože aj hackeri sú len ľudia, síce zlí, ale ľudia. Aj oni teda vidia veľký záujem o appku TEMU. Vytvorili preto mnoho kópií, pomocou ktorých sa dostanú do vášho mobilu. Ako?
Pekne postupne...
Hackeri tento rok sústredia vraj pozornosť okrem iného aj na appky, ktoré sľubujú zážitok z AI, teda umelej inteligencie. Tá dnes dokáže mini podvodníčkom napísať domáce úlohy, či vyriešiť vzorce a popasovať sa s diplomovkou na úrovni bývalého premiéra. No a keďže sa mladým nechce učiť a preklikajú na displeji kvôli domácej úlohe čokoľvek, patria práve oni k najzraniteľnejšej časti populácie. Skontrolovať telefón dcére či synovi nie je nikdy na škodu. Na druhom mieste sú už klasicky tí skúsenejší so 72kou fontom na obrazovke.
Problémom sú podvodné aplikácie, ktoré sa nejakým spôsobom dostali do Obchodu Play, odkiaľ ste si ich mohli stiahnuť pokojne aj vy. Tento problém, priznáva aj Google a zdôrazňuje, že ide o bežnú taktiku, prostredníctvom ktorej sa môžu hackeri alebo kyberzločinci dostať do vášho zariadenia. Hackeri dokážu obísť zabezpečenie Obchodu Play metódou, nazývanou versioning, inými slovami vytváranie verzíí.
Čo to znamená? Hackeri vytvoria aplikáciu bez škodlivého kódu a tú publikujú cez Obchod Play. Aplikácia prejde cez všetky kontroly a nie je dôvod, prečo by prejsť nemala. Ide funkčnú a neškodnú aplikáciu, ktorú keď si stiahnete do smartfónu, beží bez chyby. No aj si stiahnete aktualizáciu zo servera tretej strany, nastávajú problémy. Tam sa totiž nachádza škodlivý kód, ktorý hackerom umožní na zariadení vykonať útok. Z dobrej appky, sa tak stala zlá appka.
Na Slovákov aktuálne útočí masívna kampaň čínskeho obchodu Temu - niečo ako Aliexpres len s nižšími cenami. Snaží sa nalákať cenami, rozličným tovarom a rýchlou dostupnosťou. Práve to poblázni mnohých do takej miery, že si okrem nákupu aj stiahnu appku. Temu je inak čínska firma so sídlom v USA, riadená z Írska.
Temu bol obvinený z nespoľahlivých služieb a zneužitia údajov už niekoľkokrát. Americkí zákonodarcovia tiež uviedli, že existuje „extrémne vysoké riziko“, že niektoré produkty sa vyrábajú pomocou nútenej práce. V čase kedy sa čoraz viac hovorí o udržateľnosti, citlivej prírode, globálnom oteplovaní a ESG je takáto informácia priam balzam na dušu.
Plynulým lezením na nervy sa percento ľudí, ktorú trafí stiahnutie Temu radikálne zvyšuje. Za veľkou mlákou má viac ako 100 miliónov používateľov a vo Veľkej Británii je to už najpoužívanejšia appka na nakupovanie. Zo všetkých obchodníkov sa darí Temu najviac, pretože obchádza všetkých a tovar doručuje priamo z Číny ku spotrebiteľovi. Výhoda? Cena! Preto si môžu dovoliť mať takú nízku cenu, aj keď sú ziskové marže štíhlejšie ako u domácich predajcov, predajné čísla Temu sú dostatočne vysoké na to, aby stále zarábal.
Okrem toho, že teda nenechá zarobiť sprostredkovateľom, je podozrivý zo zlého riadenia, porušovaní bezpečnosti, úniku informácií, zlej správe dát a detskej práce.
Čo vie aplikácia o vás?
Tak ako iné aplikácie, aj Temu sa snaží zistiť o vás čo najviac. To je milé – však. Každá aplikácia zbiera údaje ako napríklad vaše meno, adresu, telefónne číslo, email, IP adresu, slová, polohu či údaje o prehliadaní. Temu zhromažďuje o vás informácie zo zdrojov tretích strán, verejných záznamov, sociálnych sietí, sprostredkovateľov údajov, úverových kancelárií a marketingových partnerov.
Omnoho nebezpečnejšou sa ukázala aplikácia Pinduoduom, ktorú vlastní tá istá spoločnosť ako Temu. Škodlivý kód aplikácie umožňuje obísť nastavenia zabezpečenia mobilného telefónu, aby mohol špehovať iné aplikácie, čítať upozornenia a správy a dokonca meniť nastavenia. Ide o malvér, ktorý bol vraj v aplikácii a nie na webovej stránke. Ak teda neodoláte tomuto skvostu medzi webmi, použite na nákupy radšej webový prehliadač.
Ako má vyzerať dobrá mobilná aplikácia k eshopu a na čo si dať pozor?
Najrozhodujúcejšou je užívateľská skúsenosť. Tú nájdete v recenziách oboch obchodov, ako aj AppStore či Obchod Google. Je tiež dobré si všímať kvalitu obrazu, rozhranie a gramatické chyby, tie zvyknú pri lacných aplikáciách pôsobiť bez úrovne a to zavádza podvodom. Aplikácie by mali byť okrem užitočných aj praktické a funkčné, s prívlastkom „maximálne jednoduché“ aby vás to neodradilo, že za každým musíte klikať a prepisovať.
Navyše nákupné aplikácie využíva skoro každý, aby mu šetrili čas a peniaze. Inak medzi tie najsťahovanejšie appky sveta patria sociálne siete, v minulom roku to všetkým natrel TIK TOK. Aj o tom by sa dalo polemizovať. Ja som ho napríklad z mobilu vymazal už dávno. Ale späť k appkám - mali by byť určite bezpečné.
TIP OD NÁS:
- Nikdy by ste nemali načítať aplikáciu z iného, ako oficiálneho obchodu Google Play alebo Apple AppStore.
- Na zariadeniach so systémom Android by ste mali spustiť bezpečnostný softvér, ktorý pred povolením spustenia aplikácií skontroluje, či sa nesprávajú podozrivo.
- Vyhýbať sa aplikáciám, ktoré nie sú z oficiálnych obchodov.
- Pozor na každého, kto vás osloví prostredníctvom rôznych komunikačných kanálov.
- Obmedzovať nastavenia v aplikáciách.
- Raz za čas si spraviť poriadok v aplikáciách
- Ukončovať aplikácie.
Autor článku: Matej Dobiš