Source: The Verge
周二,阿肯色州总检察长蒂姆·格里芬在一项诉讼中对电商App Temu提出了广泛指控,指控该公司违反了反欺诈商业行为的州法。格里芬称,“Temu自称是一个在线购物平台,但实际上是一种危险的恶意软件,秘密地授予自己访问用户手机上几乎所有数据的权限。Temu是苹果应用商店和谷歌Play商店中排名第一的免费购物App,由PDD控股公司所有,该公司还运营一款名为拼多多的知名App。去年之前,PDD总部设在中国,然后迁至爱尔兰。这项诉讼通过描述针对拼多多的指控行使对Temu的指控,研究人员认为拼多多可能会监视用户,这也导致谷歌Play商店由于“Off-Play版本App”中的安全问题在2023年曾一度将其暂停。
阿肯色州称,Temu在美国得到了大力宣传,其模式是参照了拼多多。Temu的行为是在拼多多App从谷歌Play商店中移除后曝光的,那次移除是因为App存在利用用户手机操作系统漏洞的恶意软件,使得App不仅可以未被察觉地获得存储在手机上的几乎所有数据的访问权限,还可以重新编译自己,并在安装后可能改变属性,以设计方式避免被发现,”诉讼指称,指出了苹果就Temu的数据安全透明标准合规性问题所关注的事项。苹果去年告诉Politico,该App在解决了相关问题后可在其App商店上下载。诉讼声称,Temu的App可能比拼多多的还更危险。
它引用了Grizzly Research一家致力于通过深入尽职调查为上市公司提供不同见解的公司的一篇文章。诉讼引用了该报道中的发现,称“Temu App有能力破解用户手机并覆盖用户故意设置以防止其数据被访问的数据隐私设置。总检察长声称,Temu收集的数据远远超出了运行购物App所需的范畴,包括敏感或个人可识别的信息。例如,该诉讼声称,Temu在请求访问信息时误导用户,如位置权限,在上传照片时。
一个理性的消费者会认为位置权限仅限于使用照片上传。然而,该权限扩展到用户任何时候与Temu App互动的情况下,”该诉讼称。诉讼还指控Temu“偷偷”获取设备上的音频和视觉录制和存储权限。Temu、谷歌和苹果尚未立即就此事发表评论。
在移动互联网时代,数据安全问题备受关注,消费者需警惕个人信息泄露潜在风险,倡导使用合法合规的应用,保障隐私权益。