Temu : Pourquoi il est conseillé de désinstaller l’application sur son téléphone

Le site de e-commerce chinois Temu se retrouve à nouveau sous le feu des critiques. Cette fois, c’est la sécurité de son application qui est remise en question. Comme le rapporte Phonandroid, l’Institut national de test pour la cybersécurité suisse (NTC) a récemment publié un rapport dans lequel elle incite les utilisateurs à se montrer vigilants. Si les chercheurs n’ont pas trouvé de logiciels malveillants, de faille critique ou de preuves d’espionnage, une accusation souvent formulée à son encontre, ils ont néanmoins relevé deux « comportements inhabituels ».

Des mises à jour autonomes

Tout d’abord, le NTC a remarqué que l’application Temu était en mesure de modifier les fonctions de son programme de manière complètement autonome, sans avoir besoin d’une mise à jour sur le Play Store ou l’App Store. Elle peut donc évoluer sans que l’utilisateur ne s’en rende compte.

Ensuite, les experts ont décelé des couches de cryptage supplémentaires sur certaines parties de l’application. Celles-ci peuvent éventuellement accentuer la protection des données, mais aussi « être potentiellement utilisées pour dissimuler des transferts de données non souhaités ». Dans le doute, de nombreux spécialistes recommandent ainsi de désinstaller l’application, qui menace la vie privée de ses clients.

De nombreux produits rappelés

Ces découvertes s’ajoutent à une série de multiples déboires pour la plateforme de vente en ligne. Il y a seulement quelques jours, plusieurs produits pour bébés ou jeunes enfants vendus par le site chinois à l’occasion des fêtes ont fait l’objet d’un rappel, car ils présentent de sérieux risques de blessures.

Une récente étude avait par ailleurs révélé que certains vêtements pour enfants vendus par Temu contenaient jusqu’à 622 fois la limite légale de substances toxiques, parmi lesquelles du plomb et des phtalates. Des scandales qui ont poussé la Commission européenne à ouvrir une enquête fin octobre, suspectant des violations du nouveau règlement européen sur les services numériques (DSA).