Beeld ter illustratie. Foto: Markus Mainka
Er rijzen vragen over Temu, de Chinese shoppingapp waar veel mensen producten kopen. Onderzoekers wijzen erop dat de app een grotere dataspion is op onze telefoon dan TikTok, de app die net daarvoor regelmatig onder vuur ligt. Er zijn ook al rechtszaken aangespannen tegen Temu.
De Chinese shoppingapp Temu is hyperpopulair. In de appstores van Apple en Google staat Temu bij ons op nummer 1 in de categorie ‘meest gedownloade gratis applicaties’.
Maar gratis is in het geval van Temu wel heel relatief, blijkt uit onderzoek in het nieuwe VRT CANVAS-programma ‘Het digitale dilemma’. De app heeft verborgen functies die zich diep in je smartphone nestelen en waardoor Temu mogelijk volledige toegang krijgt tot bijna alle gegevens op je telefoon.
Wat is Temu?
Temu is een online winkel waar je heel goedkoop producten kan kopen die in China zijn gemaakt. Je kan er onder meer elektronica, kleren, tuinmeubelen en speelgoed kopen. Met andere woorden: zowat alles.
Temu is eigendom van het Chinese bedrijf PDD Holdings. De app is over heel de wereld al ruim 338 miljoen keer gedownload en is actief in 47 landen. Het platform is gemaakt door Pinduoduo, het grootste e-commercebedrijf van China, met meer dan 900 miljoen gebruikers.
Toegang tot foto's, adresboek en zelfs babymonitor
Om te weten wat Temu allemaal op de achtergrond doet, kijken we naar de broncode. Dat lukte technologie-expert Vincent Nys. Die haalde de code uit een telefoon die met Android werkt, het besturingssysteem van Google.
"Zodra je Temu installeert, vraagt het rechten om aan je camera te kunnen, je contacten en je wifinetwerk", zegt Nys. Op zich is dat niet abnormaal, veel apps doen dat, ook TikTok bijvoorbeeld. Maar Temu gaat nog een stap verder. "Zo wil de app ook de rechten om je telefoon 's nachts te ontgrendelen, zonder dat je erbij bent. En Temu wil ook audio kunnen opnemen."
Bekijk: een fragment uit 'Het digitale dilemma' over Temu
Videospeler inladen...
Voor alle duidelijkheid: alle apps verzamelen alle mogelijke informatie over ons en delen die met verkopers, marketeers en data-analisten. Achter de schermen van onze apps speelt zich een hele handel met onze data af. Toch stelt Nys zich vragen bij wat Temu allemaal kan doen.
"Waarom wil een shoppingapp je geluid opnemen", vraagt Nys zich af. "Waarom moet een shoppingapp software kunnen installeren? Stel dat je een draadloze babyfoon hebt, dan kan Temu technisch gezien perfect via de app en je lokaal netwerk aan de camera van die babymonitor. Dat is toch vreemd?"
Temu 'gevaarlijkste' app in omloop?
De analyse van Nys bevestigt daarmee een eerder onderzoek van de Amerikaanse organisatie 'Grizzly research'. Zij onderzoeken grote bedrijven waarvan ze vermoeden dat ze de negatieve aspecten van hun producten verborgen willen houden.
Volgens Grizzly is Temu vanaf het moment dat je de app gebruikt ook nog in staat om screenshots te nemen, je berichten te lezen, allerlei programma’s te installeren op je smartphone (ook het onderzoek van Grizzly werd uitgevoerd op een Androidtelefoon, red.).
Uittreksel uit de broncode van Temu.
Als je Temu toegang geeft tot je locatiegegevens - een vraag die je krijgt wanneer je bijvoorbeeld een foto oplaadt van een kledingstuk dat je wil hebben - weet het bedrijf ook tot op een afstand van 3 meter waar je bent.
De onderzoekers van Grizzly stellen dan ook dat Temu 'de gevaarlijkste app in omloop' is en dat de privacy van gebruikers op een agressieve en indringende manier wordt geschonden.
Onderzoek van het Zwitserse bedrijf Joe Security bevestigt die analyse, al wijzen de Zwitserse onderzoekers er ook op dat we die toestemming zelf geven door de voorwaarden van Temu te aanvaarden.
Uitreksel uit de broncode van Temu.
"Vroeger was TikTok ook zo indringend op je telefoon, maar als we TikTok vandaag vergelijken met Temu, dan mag je gerust vaststellen dat Temu een veel grotere datastofzuiger is", zegt Nys.
Met dat in het achterhoofd is het opmerkelijk dat TikTok verboden is op de professionele telefoons van mensen die werken voor de Europese Commissie, de federale en de Vlaamse overheid. Uit vrees voor spionage. Maar ook Temu is in handen van een Chinees bedrijf.
Bij TikTok zijn er bezorgdheden dat de data die worden vergaard, doorgesluisd worden naar de Chinese overheid. Het opnemen van audio zou natuurlijk een zeer bruikbare functie zijn voor mogelijke spionagedoeleinden.
Chinese zusterapp Pinduoduo al uit de app stores
Amerikaanse gebruikers hebben alvast enkele advocaten ingeschakeld om een klacht in te dienen tegen Temu omdat de app amper rekening houdt met de privacy van haar gebruikers.De aanklagers beschuldigen Temu ervan "doelbewust en opzettelijk" de app vol te steken met malware en spyware en het misleiden van consumenten over het gebruik van hun gegevens.
Temu ontkent de beschuldigingen en beweert dat onder meer de onderzoekers van Grizzly foute informatie verspreiden.
Vorig jaar nog haalde Google Pinduoduo - de Chinese zusterapp van Temu - uit de Play Store . Er zou malware (schadelijke software, red.) hebben ingezeten. Google noemde het een "geïdentificeerde schadelijke app" en drong er bij gebruikers op aan om de Pinduoduo-app te verwijderen. Ook hier ontkende de Chinese online retailer de beweringen.
Tips om veilig op Temu te gaan
- Ga voor een gezonde cyberhygiëne. Blijf op de hoogte van het laatste nieuws rond de apps die je vaak gebruikt op je smartphone. Zorg voor de laatste versie. En kijk of er nergens berichten verschijnen over datalekken of malware, schadelijke software.
- Hoe lang en saai misschien ook, lees de privacyvoorwaarden. Dan weet je al deels welke data Temu allemaal verzamelt.
- Gebruik veilige betaalmiddelen zoals PayPal, geef niet meteen je kredietkaart.
- Log niet in met je andere accounts van je sociale media. Daarmee zet je zelf de deur open voor apps om te zien wat je doet op andere platformen. Gebruik voor nieuwe accounts een tijdelijk mailadres, zoals dat van Temp Mail. Dat kun je ook doen voor andere apps trouwens waar je aankopen doet.
- Schakel tweestapsverificatie in als je een Temu-account hebt. Dat kun je doen bij accountbeveiliging. Zo bescherm je je account alvast extra tegen hackers.
In een reactie op 26 maart 2024 laat Temu weten dat de informatie over het ongrendelen van de telefoon en het opnemen van de audio onjuist is. Het bedrijf ontkent dat dit gebeurt. Op onze vragen over meer informatie over de broncode en waarom een shopping app dit zou kunnen doen, is geen antwoord gekomen. Wel geeft Temu meer uitleg over de dataverzameling. Het bedrijf zegt dat:
Temu informatie verzamelt met als enig doel het aanbieden en verbeteren van haar e-commerce service aan gebruikers. De gegevenspraktijken van Temu verschillen niet van andere apps zoals Amazon of Etsy. De appTemu minder gebruikersinformatie verzamelt dan andere apps zoals Amazon.Temu geen systeemrechten vraagt om toegang te krijgen tot zaken als je foto's, contacten of locatie.Temu geen klantgegevens verkoopt. Temu geen betalingsgegevens delt met zijn handelaren of logistieke partners. Als klanten gebruik maken van betaalmethoden zoals Apple Pay of PayPal, ontvangt Temu geen betaalgegevens. De Temu app is te downloaden in de App Store van Apple en de Play Store van Google. Zowel de App Store als Google Play hanteren strenge maatregelen om de integriteit van de app en de veiligheid van de gebruiker te waarborgen. Temu staat er ook op te vermelden dat de app een MASA-certificaat heeft verkregen door een onafhankelijke organisatie. MASA staat voorMobile Application Security Assessment. Volgens Temu voldoen ze daarmee aan de privacyrichtlijnen en industrienormen. Noot van de redactie: Temu heeft dit certificaat verkregen op versie 2.38 van de app. Wij hebben Temu getest op versie 1.55. Er zijn dus de voorbije maanden updates doorgevoerd in de app van Temu. Einde maart stellen we vast dat Temu intussen draait op versie 2.53
