米国で急速に普及している中国のショッピングアプリ「Temu」が「危険なマルウェア」であり、不正に入手されたユーザーデータを広範囲にひそかに収益化していると、アーカンソー州のティム・グリフィン司法長官が火曜日に提出した訴訟で主張したことがわかりました(Ars Technica)。
Temuは、洗練されたユーザーでも広範な不正アクセスが検知できないように設計されており、「いったんインストールされると、Temuは自分自身を再コンパイルし、ユーザーが信じているデータプライバシー設定を上書きするなど、プロパティを変更することができる」とのこと。
事実上スマートフォンのすべてのデータにアクセスでき、例えば、アプリをインストールした状態で誰かにメールやテキストを送ると、Temuが個人データにアクセスし、第三者にその情報を販売して収益化し、ユーザーのプライバシー権を「直接犠牲にして利益を得ている」とされています。
「Temuの中国のオーナーであるPDDホールディングスが、中国政府とデータを共有する法的義務を負っている可能性がある」とのこと。
グリフィンの氏の訴えは、昨年9月にグリズリー・リサーチ社が行ったレポートを引用していて、この中でPDDホールディングス社は「詐欺会社」であり、「Temuは巧妙に隠されたスパイウェアであり、米国の国益に緊急の安全保障上の脅威をもたらす」と分析されています。
グリフィン氏の見立てでは、Temuは、割引された高品質の商品という誤解を招くような約束でユーザーを誘惑し、お得な情報を得るために、ユーザーをログインさせ続ける中毒性のある機能を追加することで、できるだけ多くのユーザーデータへのアクセスを得ようとしているとのこと。
何百件もの苦情はTemuの商品が低品質であることを示しているとし、Temuの最終目標は世界最大のショッピング・プラットフォームになることではなく、データを盗むことだとの指摘が行われています。
グリフィンは氏は、Temuによるスパイ行為の差し止めを求め、Temuの行為がアーカンソー州欺瞞的取引行為防止法(ADTPA)とアーカンソー州個人情報保護法に違反していると認定されることを望んでいます。Temuが敗訴した場合、ADTPA違反1件につき1万ドルを請求され、データ販売やアプリの欺瞞的販売から得た利益の放棄を命じられる可能性があります。
これに対し、Temuの広報担当者はArs Technicaへの声明の中で、グリズリー・リサーチ社の調査は信頼できず、「独自の事実調査もなしに訴訟を起こしたアーカンソー州司法長官に驚き、失望している」と述べています。
