11/12/2024

Actu CybersécuritéMobile

Shopping : n’utilisez pas l’app Temu, elle contient un spyware !

Un peu partout sur le Web et les réseaux sociaux, vous pouvez voir des publicités pour l'application Temu : même si les offres peuvent sembler alléchantes, vous devez absolument éviter cette application !

L'application Temu, c'est le nom de la version internationale de Pinduoduo, une application de shopping ultra populaire en Chine même si elle espionne les utilisateurs. J'ai déjà mis en ligne un article qui évoque les risques liés à aux apps Temu et Pinduoduo, mais quand je vois la quantité de publicités Temu qui circulent, je ne peux pas m'empêcher d'insister sur le sujet : de nombreux Français ont déjà installé cette application et passé une commande.

En ce moment, Temu fait un carton en France en proposant des milliers de produits à des prix défiant toute concurrence, un peu comme Shein avec les vêtements, ou encore Aliexpress. L'application Temu est en tête du classement des apps téléchargées sur Android et iOS, devant Shein, justement.

Application Temu en France, un danger

Temu, un spyware caché dans une app de shopping

Pendant que vous faites votre shopping en ligne sur l'application Temu, celle-ci active différents mécanismes en tâche de fond pour collecter des données sur votre mobile : l'application agit comme un logiciel espion (spyware). Ainsi, Temu va collecter vos préférences de navigation, vos cookies, vos messages, vos notifications, ou encore vos coordonnées bancaires à votre insu.

Début septembre, un rapport alarmant a été mis en ligne par la société américaine Grizzly Research. D'après elle, l'application Temu représente une menace de sécurité urgente pour les intérêts nationaux des États-Unis ! En parlant de l'application Temu, ce rapport précise : "Il est évident que de grands efforts ont été déployés pour dissimuler les intentions malveillantes et le caractère intrusif du logiciel."

Pour fonctionner, l'application Temu a besoin de nombreuses autorisations, et c'est même suspect / anormal, pour une application de ce type : enregistrer des audios, accéder à la caméra, installer des paquets, ou encore écrire sur l'espace de stockage. Le tableau ci-dessous est particulièrement évocateur : "Nos experts ont identifié une série de fonctions logicielles totalement inappropriées et dangereuses pour ce type de logiciel. TEMU les utilise toutes."

Source : Grizzly Research

Toujours d'après Grizzly Research, Temu n'est pas rentable : à cause des coûts publicitaires et des frais d'expéditions, l'entreprise perdrait de l'argent. Par ailleurs, elle pourrait en gagner beaucoup grâce à nos données. "On estime que TEMU perd 30 dollars par commande. Ses dépenses publicitaires et ses frais d'expédition (1 à 2 semaines depuis la Chine, livraison accélérée aux États-Unis) sont astronomiques. On se demande comment cette entreprise pourrait être rentable.", peut-on lire dans ce rapport.

Espérons que l'application Temu soit bannie, comme ça a pu être le cas avec Wish... En attendant, prévenez vos proches, vos amis, vos collègues...

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

7 commentaires sur “Shopping : n’utilisez pas l’app Temu, elle contient un spyware !

  • Salut Florian, merci pour l’article.

    J’ai des gens de ma famille qui l’ont installé malheureusement.
    Est-ce que simplement la désinstaller suffit à retiré le Spyware en même temps ?
    Y a t’il un anti-Malware gratuit et efficace sur smartphone qui pourrait le supprimer ?

    Est ce que réinitialiser le téléphone est nécessaire après désinstallation de Temu ?

    Merci d’avance pour la réponse.

    – Guillaume

    Répondre
  • Ce monde de fou …
    C’est dingue qu’on mette tellement de temps à bloquer ces applis alors que tout le monde sait qu’elles sont dangereuses …

    Répondre
  • Bonjour,

    Je me permets de donner mon avis personnel. J’ai remarqué que vous avez omis de mentionner des sites américains tels qu’Amazon, Snapchat, Instagram, YouTube, etc., qui pratiquent également des actions similaires. Cependant, il semble que les Américains ciblent spécifiquement l’application Temu en raison de son origine chinoise et de leurs relations instables avec la Chine.

    Je cite dans votre texte : ‘L’application Temu représente une menace de sécurité urgente pour les intérêts nationaux des États-Unis !’ Cette déclaration en gras suggère que les États-Unis agissent dans leurs intérêts nationaux en bannissant Temu.

    J’apprécierais de voir des sites américains inclus dans votre rapport plutôt que de cibler exclusivement les entreprises chinoises, afin d’éviter toute impression de partialité envers les États-Unis

    Répondre
    • Bonjour Alex,
      Je ne pense pas que ce soit comparable : même si les apps américaines ont tendance aussi à collecter des données, on n’est pas sur le même niveau de gravité. L’application Temu est beaucoup plus intrusive et c’est limite de l’espionnage : quelle est sa fonction première au final, on se pose la question ? Ce qui ne veut pas dire que ce que font les apps américaines, c’est bien…

      Répondre
  • Franchement l’analyse de grizzly research me paraît pour le moins farfelu pour ne pas dire malhonnête. Déjà ils commencent par le fait qu’il faille donner son adresse et son numéro de carte pour faire un achat…. qu’on m’explique donc comment faire un achat web sans donner ça?… après il poursuivent avec le fait qu’il y ait des autorisations sur l’application (qui par ailleurs sont demandées par toutes les autres applications de shopping) là encore c’est fallacieux puisque par défaut les autorisations ne sont pas demandées au lancement de l’application on peut très bien acheter sans donner les autorisations qui encore une fois ne sont pas demandées au lancement de l’application, maintenant oui si vous devez prendre en photo un article effectivement on vous demandera l’autorisation pour l’appareil photo encore une fois quoi de plus normal?
    L’argument du modèle économique à perte n’est pas forcément valable non plus c’est du dumping et par définition tous les groupes qui ont les moyens financiers de le faire le font afin d’écraser la concurrence et d’entrer en position de force ça existe depuis des décennies bien avant que TEMU existe. Pour finir je suis allé sur le site de Grizzly research et il se permet carrément de dire que pour argumenter leurs accusations ils vont mettre des phrases d’experts issues d’autres circonstances concernant d’autres problèmes qui ne sont pas liées à TEMU mais qu’ils vont les intégrer quand même… là franchement on est dans le grand n’importe quoi!
    Franchement qu’on me donne un argument recevable et prouvé concernant les failles de sécurité de cette application!

    Répondre
    • Je parcours l’article et je ne sais pas si je dois rire ou pleurer. L’hypocrisie française…. Bref j’ai commandé sur Temu grâce aux codes promo d’une amie ( apt96260 à utiliser dans la barre de recherche de l’application). J’ai eu 100€ de bons achats. J’ai acheté des vêtements pour mon enfant de 1 an. Alors oui ce n’est pas de la super qualité mais ça va le tenir au chaud cet hiver. Oui je pourrais acheter de la qualité ou de la seconde main. Mais quand on est à découvert le 12 de chaque mois, on ne cherche pas à comprendre qu’est ce qu’il y a derrière le petit prix. On est en mode survie et rien d’autre ne compte. Par sécurité j’utilise toujours mon compte PayPal pour payer mes achats en ligne. Les histoires d’espionnage… Laisser moi rire! Vous pensez qu’ils ont besoin de créer une platform de vente en ligne pour récupérer nos données ? Combien de smartphones, ordinateur…. sont fabriqués en chine et utiliser par des particuliers ou même des entreprises ? Je travail dans le secteur public mon ordinateur viens de chine et tout notre système informatique de traitement de données des patients est américain…

      Répondre
  • J’ai fait un essai en installant l’App Temu pour voir, je n’ai rien commandé et désinstallé rapidement l’App, je n’ai plus de traces de Temu dans mes fichiers, mais ça apparait toujours comme utilisé dans mon historique récente! En faisant un rapprochement, je pense qu’ils utilisent ma connection via Chrome pour accéder. Dans mon portable ça n’apparait nulle part dans les autorisations!

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.