"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

5. Dezember 2024 um 13:20
  • security
  • ntc
  • e-commerce
  • temu
image
Foto: Appshunter.io / Unsplash

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

Das Nationale Testinstitut für Cybersicherheit (NTC) hat eine unabhängige technische Sicherheitsanalyse der Mobile App des chinesischen Billigst-Online-Shops Temu durchgeführt. Dabei hat es, wie es mitteilt, einige "Red Flags" identifiziert. Kritische Sicherheitsrisiken oder belastbare Beweise für unerlaubte Überwachung habe man jedoch nicht gefunden.

Nachgeladener Code, zusätzliche Verschlüsselungsschichten

Als technische Auffälligkeiten beziehungsweise Warnsignale wertet das NTC vor allem zwei Eigenheiten der App. Einerseits werde Code dynamisch in die proprietäre Laufzeitumgebung nachgeladen. Dadurch könnte die App ihr Verhalten eigenständig ändern. Entwickler könnten Funktionen und Inhalte ändern, und dies ohne App-Store-Updates, also ohne, dass Benutzende dies initiieren oder genehmigen müssten.
Zudem seien zusätzliche Verschlüsselungsschichten vorhanden. Diese könnten zwar den Schutz von Daten erhöhen, aber auch potenziell zur Verschleierung unerwünschter Datenübertragungen genutzt werden.
Diese beiden Eigenschaften seien zwar nicht zwingend bösartig, würden jedoch eine vollständige Bewertung der App-Sicherheit erschweren.

Rest eher unbedenklich

Ansonsten entspreche die App weitgehend den Standards von E-Commerce-Anwendungen. Im Vergleich zu ähnlichen Apps verlange Temu sogar weniger und unproblematischere Berechtigungen, so das NTC.
Trotzdem solle man den Einsatz der App "kritisch hinterfragen". Zu den Tipps des Testzentrums gehört unter anderem, der App nur die notwendigsten Berechtigungen zu geben. Um noch sicherer zu gehen, könnte man auch über einen mobilen Browser auf die Websites von Temu zugreifen.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025