Las aplicaciones que se descargan desde la App Store de Apple o de Google Play no siempre son confiables y pueden poner en riesgo la seguridad de los usuarios, ya que, al dar acceso completo a los datos personales sin leer los términos y condiciones, permite recopilar información sensible.
- La empresa de Innovación en Ciberseguridad e Identidad Digitar (IQSEC) alertó que los ciberdelitos representan un grave riesgo para la seguridad de las personas y para las empresas que proveen a sus colaboradores de equipos telefónicos ya que puede implicar el robo de identidad, la pérdida de datos personales y financieros, así como la difusión de información privada en línea, con consecuencias devastadoras en términos económicos y de reputación.
Y es que, en los últimos meses de 2023, los usuarios descargan aplicaciones desde sus dispositivos móviles sólo por que están en tendencia, siendo el caso de Temu, que se hizo popular por sus grandes ofertas y promociones estando en el ojo de los expertos el ciberseguridad.
Temu vende datos robados de usuariosLa empresa Grizzly Research indicó que los usuarios corren peligro por filtración masiva de datos, "tenemos fuertes sospechas de que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo estaría condenado al fracaso".
Las aplicaciones de compras baratas en China han demostrado anteriormente que el modelo de negocio simplemente no es rentable de manera sostenible. Wish.com fue un caso de estudio destacado y Shein un competidor actual agresivo. TikTok ha anunciado su entrada al espacio.
Lo más importante es que muchos de estos permisos en el código fuente de Temu no figuran en su archivo de manifiesto de Android, que es la fuente de descripción general estandarizada para una aplicación.
- Una vez que un usuario otorga permiso de almacenamiento de archivos a la aplicación Temu, incluso sin saberlo, Temu podrá recopilar de forma remota todos los archivos del dispositivo del usuario y enviarlos a sus propios servidores. Lo mismo ocurre con cualquier otro permiso que invada la privacidad.