Hanya dalam 17 hari setelah diluncurkan, Temu melampaui Instagram, WhatsApp, Snapchat, dan Shein di Apple App Store di AS, menurut data Apptopia yang dibagikan kepada CNBC.
Stephanie Reynolds | Af | Gambar Getty
AS menuduh situs web belanja diskon Temu memiliki potensi risiko data setelah aplikasi saudaranya di China ditarik dari toko aplikasi Google karena “malware” – tetapi analis mengatakan mereka tidak terlalu khawatir.
Dibandingkan dengan Pinduoduo, yang ditangguhkan oleh Google pada bulan Maret setelah versi yang ditawarkan di luar Google Play Store ditemukan mengandung malware, Temu “tidak seagresif itu,” kata seorang analis.
Malware di Pinduoduo ditemukan mengeksploitasi kerentanan khusus untuk ponsel Android, memungkinkan aplikasi melewati izin keamanan pengguna, mengakses pesan pribadi, mengubah pengaturan, melihat data dari aplikasi lain, dan mencegah pencopotan pemasangan.
Google menyebutnya sebagai “aplikasi berbahaya yang teridentifikasi” dan mendesak pengguna untuk menghapus aplikasi Pinduoduo, tetapi pengecer online China membantah klaim tersebut.
Menurut analisis Kevin Reed, kepala petugas keamanan informasi di perusahaan keamanan siber Acronis, Pinduoduo meminta sebanyak 83 izin — termasuk akses ke biometrik, Bluetooth, dan informasi tentang jaringan Wi-Fi.
“Beberapa dari izin yang diminta Pinduoduo tampaknya tidak terduga untuk aplikasi e-niaga,” kata Reed, yang membagikan analisisnya tentang kedua aplikasi tersebut dengan CNBC.
“Tapi Temu tidak seagresif Pinduoduo yang meminta segala macam keistimewaan,” kata Reed.
Pinduoduo adalah aplikasi e-niaga berbasis di China yang menjual segala sesuatu mulai dari bahan makanan hingga pakaian. Ini adalah produk unggulan dari perusahaan China yang terdaftar di Nasdaq Holding PDD yang juga pemilik Temu. Markas Temu berlokasi di Boston.
Pinduoduo jauh lebih agresif dalam mengumpulkan informasi pengguna dan secara alami mengirimkannya kembali ke perusahaan.
Kevin Reed
kepala petugas keamanan informasi, Acronis
“Seharusnya data biometrik tidak perlu disimpan di situs web atau aplikasi e-niaga. Saya pribadi tidak ingin data biometrik saya disimpan di mana pun selain di perangkat saya,” kata Sean Duca, wakil presiden dan kepala regional. petugas keamanan untuk Asia Pasifik dan Jepang di perusahaan keamanan siber Palo Alto Networks.
“Biometrik memiliki nilai yang jauh lebih besar dari apa pun, karena saya tidak bisa begitu saja mengubah sidik jari saya sama sekali, tidak seperti kata sandi,” kata Duca.
Dia juga mempertanyakan mengapa akses ke informasi Wi-Fi diperlukan. Jika pengguna terhubung ke Wi-Fi perusahaan, itu “akan menjadi target yang sangat menguntungkan bagi penjahat dunia maya di mana mereka benar-benar mulai mengakses informasi ini,” Duca memperingatkan. “Tapi mengapa penyedia e-niaga benar-benar membutuhkannya?”
Apa yang Temu lakukan?
Dijuluki peniru dari label mode cepat Shein, Temu menggemparkan pasar AS.
Hanya 17 hari setelah diluncurkan pada bulan September, aplikasi tersebut melampaui Instagram, WhatsApp, Snapchat, dan Shein di Apple App Store di AS, menurut data Apptopia yang dibagikan dengan CNBC. Ini diluncurkan di Inggris pada bulan Maret, hanya beberapa minggu setelah memasuki Australia dan Selandia Baru.
Fakta bahwa Pinduoduo “meminta lebih banyak izin daripada aplikasi Temu, meskipun tampaknya merupakan aplikasi sejenis, tampaknya terlalu mengganggu saya,” kata Reed.
“Pinduoduo jauh lebih agresif dalam mengumpulkan informasi pengguna,” kata Reed, yang mengklaim bahwa data tersebut “jelas ditransfer kembali (ke perusahaan).”
PDD Holdings tidak menanggapi permintaan CNBC untuk mengomentari izin tersebut.
Sebagai perbandingan, aplikasi Temu meminta 24 izin, kata Reed. Beberapa izin ini mencakup akses ke Bluetooth dan informasi tentang jaringan Wi-Fi.
Saya kurang peduli dengan aplikasi belanja daripada platform media sosial seperti TikTok dan Lemon8.
Lindsay Gorman
Rekan Senior untuk Teknologi Baru, German Marshall Fund
“Belum ada laporan tentang fungsionalitas berbahaya yang ada di Play resmi, App Store, atau versi pihak ketiga dari Temu. Kunci yang digunakan untuk menandai malware Pinduoduo bukanlah kunci yang sama yang digunakan untuk masuk ke aplikasi Temu,” kata Daniel Thanos, wakil presiden dan kepala Arctic Wolf Labs, cabang intelijen ancaman dari perusahaan keamanan siber Arctic Wolf.
“Berdasarkan analisis kami, malware ini tampaknya menargetkan pengguna Cina, karena tampaknya menargetkan perangkat yang biasa dijual dan digunakan di Cina, seperti Xiaomi, Vivo, Oppo, Samsung, dll., Dan aplikasi terkait mereka,” kata Thanos. PDD Holdings tidak segera menanggapi permintaan komentar dari CNBC.
Risiko data
Dalam sebuah laporan tentang platform “mode cepat” China yang diterbitkan pada bulan April, Komisi Peninjauan Ekonomi dan Keamanan AS-China menuduh Temu dan Shein menimbulkan potensi risiko data.
Shein dan Temu “sangat bergantung pada konsumen AS yang mengunduh dan menggunakan aplikasi China untuk merakit dan mengirimkan produk,” kata laporan itu.
“Kesuksesan komersial perusahaan-perusahaan ini telah mendorong platform e-commerce China yang sudah mapan dan perusahaan rintisan untuk meniru modelnya, yang menimbulkan risiko dan tantangan terhadap peraturan, hukum, dan prinsip akses pasar AS,” kata pernyataan itu.
Aplikasi milik China berada di bawah pengawasan ketat di AS karena masalah keamanan. Anggota parlemen AS telah memperingatkan bahwa setiap aplikasi milik China dapat rentan terhadap pelanggaran privasi data atau campur tangan pemerintah China.
Sementara politisi sering menuduh perusahaan China menyerahkan data kepada pemerintah China, tidak ada bukti yang mendukung klaim tersebut.
“Tapi ada juga permainan yang lebih besar di sini, yaitu banyak aplikasi lain yang tidak dibicarakan juga mengumpulkan informasi dan telah melakukannya sejak lama,” kata Duca, mencatat bahwa ini lebih merupakan masalah sistemik. .
Seorang analis mengatakan dia kurang peduli tentang aplikasi belanja daripada platform media sosial seperti TikTok dan aplikasi saudaranya Lemon8.
“Dari sudut pandang keamanan nasional, selain membuat profil pengguna dengan semua data ini, platform media sosial juga memiliki kemampuan untuk memilih, mempromosikan, dan menurunkan konten berdasarkan metrik buram yang pada akhirnya tidak kami ketahui,” kata Lindsay Gorman, rekan senior untuk teknologi baru di German Marshall Fund.
Untuk aplikasi belanja, “jenis pengaruh konten yang tepat” dapat berupa perusahaan China yang mempromosikan produk mereka yang “merasa tidak terlalu mengancam demokrasi,” kata Gorman. Sebaliknya, aplikasi media sosial dapat mempromosikan konten tentang topik politik yang jauh lebih sulit dilacak, katanya.
TikTok menghadapi kemungkinan larangan AS setelah kesaksian CEO Shou Zi Chew sebelum Kongres gagal memadamkan kekhawatiran anggota parlemen tentang hubungan aplikasi dengan China atau kecukupan Proyek Texas tidak, rencananya untuk menyimpan data Amerika di tanah Amerika.
“ByteDance tidak dimiliki atau dikendalikan oleh pemerintah China. Itu adalah perusahaan swasta,” kata Chew selama persidangan.
Dalam wawancara publik pertamanya sejak sidang kongres, Chew mengatakan pada konferensi TED2023 minggu lalu: “Kami sedang membangun semua alat untuk mencegah terjadinya (campur tangan pemerintah China dalam pemilihan AS).”
Dia mengatakan dia “sangat yakin” bahwa risiko dapat dikurangi hingga mendekati nol dengan perusahaan yang “sangat, sangat jauh” dengan Proyek Texas.
Analis lain, Glenn Gerstell, penasihat senior di Pusat Studi Strategis dan Internasional, mengatakan aplikasi ini “pada akhirnya dikendalikan oleh partai-partai China dan itulah yang akan menjadi fokus sistem politik Amerika.” Ketegangan geopolitik dengan China akan terus mencermati aplikasi China.
“Mungkin jika kita menjadi lebih canggih, kita akan dapat membedakan satu aplikasi dari yang lain dan menciptakan ruang yang lebih aman, lebih berisi, dan terkontrol. Tetapi saat ini kita belum memiliki sistem itu,” katanya. kata Gerstell. .
