Temu reageerde op recente zorgen uit een rapport van het National Cybersecurity Testing Institute over de beveiliging van gebruikersgegevens door zijn standpunt hierover te verduidelijken
Fotovoltaïsche special voor thuis: hoe u kunt besparen met zonne-energie
Temude Chinese fast fashion-app die snel de Europese markt veroverde, staat opnieuw in de schijnwerpers vanwege zorgen over gegevensbeveiliging. We hebben u zelfs verteld over een rapport van het National Cybersecurity Testing Institute (NTC) dat enige twijfel deed rijzen over de praktijken van de app, waarbij potentiële kwetsbaarheden werden aangegeven met betrekking tot het dynamisch laden van code en geavanceerde coderingsniveaus.
Ondanks de zorgen benadrukt de NTC dat er geen kritieke veiligheidsrisico’s of bewijs van ongeoorloofd toezicht naar voren zijn gekomen. Het rapport benadrukte hoe de Temu-app een systeem gebruikt van dynamisch laden van code waarmee ontwikkelaars het gedrag van de app kunnen veranderen zonder dat er officiële updates via de App Store nodig zijn.
Hoewel deze aanpak functies en gebruikerservaring flexibeler kan maken, roept het vragen op transparantie van de bedrijfsvoeringomdat de app hierdoor de inhoud en functies kan wijzigen zonder directe controle van gebruikers. Volgens deskundigen zou dit mogelijk de weg kunnen openen naar kwetsbaarheden of misbruik.
Bovendien benadrukt het rapport het gebruik van geavanceerde encryptieniveaus, die weliswaar gevoelige gegevens kunnen beschermen tegen ongeoorloofde toegang, maar dat ook zouden kunnen ongewenste activiteiten verbergen. Dit roept zorgen op dat de transparantie in het gegevensbeheer niet volledig gegarandeerd is. De NTC verduidelijkte echter ook dat er geen concrete tekenen van ongeoorloofde datatransmissie zijn gevonden.
Uitspraken van Temu
Als reactie op deze beschuldigingen heeft Temu ons een officiële verklaring verstrekt waarin onderstreept zijn transparantie en inzet voor de veiligheid van de gebruiker. Temu benadrukte dat de dynamisch laden van codeeen proces waarmee ontwikkelaars de app kunnen aanpassen zonder handmatige updates, vormt op zichzelf geen bedreiging.
Volgens het bedrijf stelt dit systeem ontwikkelaars in staat dat te doen pas de functies en inhoud van de app aan zonder dat u updates hoeft uit te brengen, waardoor een soepele gebruikerservaring wordt gegarandeerd. Temu wees er ook op dat het gebruik van dit soort code in veel andere toepassingen gebruikelijk is, zonder noodzakelijkerwijs risico’s voor de veiligheid of privacy van gebruikers met zich mee te brengen.
Wat betreft de geavanceerde encryptietechnologieën gebruikt door de app, herhaalde Temu dat deze zijn geïmplementeerd om de gegevensbescherming tegen ongeoorloofde toegang te verbeteren. Het bedrijf zei dat het gebruik van aanvullende versleuteling een legitieme maatregel is om de veiligheid van gevoelige gegevens te waarborgen, en dat er geen bewijs is dat dergelijke versleuteling ongewenste gegevensoverdracht verbergt.
Wat de beschuldigingen van gebrek aan transparantie betreft, benadrukte de fast fashion-gigant zijn inzet voor het waarborgen van de bescherming van gebruikersgegevens. Het bedrijf deelde de resultaten van a veiligheidsaudits uitgevoerd door DEKRA, een onafhankelijke certificering die bevestigde dat de app voldoet aan de MASA-beveiligingsnormen (Mobile Application Security Assessment). Hij herinnerde er ook aan dat hij actief samenwerkt met cyberbeveiligingsplatforms zoals HackerEenwaarbij externe onderzoekers worden uitgenodigd om potentiële kwetsbaarheden te identificeren en op te lossen.
Temu garandeerde ook dat alle Europese gebruikersgegevens dat zijn opgeslagen binnen de Europese Economische Ruimte (EER) en dat elke overdracht van gegevens naar derde landen plaatsvindt in volledige overeenstemming met de Europese wettelijke voorschriften op het gebied van privacy.
Het benadrukte ook zijn transparantie- en veiligheidsbeleid en zorgde ervoor dat zijn activiteiten in lijn waren met de mondiale normen voor e-commerce. Concluderend bevestigde hij dat de app nog steeds voldoet dezelfde veiligheidsnormen en gegevensbescherming overgenomen door andere zeer succesvolle e-commerceplatforms, zoals Amazon en AliExpress.