MIMORIADNE: Škandál obľúbeného e-shopu. Zákazníkom hrozia vážne riziká, nakupujú v ňom aj Slováci!

E-shop má viacero bezpečnostných medzier, ktoré pre zákazníkov predstavujú vážne riziká. Obľúbený je aj na Slovensku.

Roman Drexler - Redaktor
5 min
Mimoriadne, peniaze, operátor, ceny
Ilustr. obr. | Zdroj: Lukáš Zachar (Techbyte.sk)/úprava redakcie
V skratke
  • Nakupovanie na internete nie je vždy bezpečné
  • Platí to aj v prípade známych e-shopov
  • Jeden z tých najobľúbenejších má zarobené na poriadny škandál

Nakupovanie na internete je dnes bežnou praxou. Je to jednoduché, pohodlné, rýchle a často aj lacnejšie, než nakupovanie v kamenných predajniach. Nie vždy však tieto výhody prevažujú nad rizikami. Tie predstavuje viacero podvodných e-shopov. A žiaľ, predstavuje ich aj jeden obľúbený čínsky e-shop, na ktorom nakupuje aj mnoho Slovákov.

Svedčí o tom analýza vypracovaný spoločnosťou Grizzly, ako aj komplexný pohľad marketingového špecialistu Martina Buláka, informuje agentúra SITA.

Neprehliadnite

Aplikácie
Identifikovali 10 aplikácií nebezpečných. Majú 15 miliónov stiahnutí a kradnú dáta
kruhový objazd
Väčšina vodičov netuší, kto má na kruhovom objazde skutočne prednosť. Poznáte TOTO pravidlo?
Auto, e-shop, kúpa, mimoriadne
MIMORIADNE: Nákup auta cez e-shop? GIGANT spustil prelomovú novinku!

Konkrétne ide o čínsky internetový obchod Temu, ktorý sa v poslednej dobe teší raketovo rastúcej popularite. Mnohí sú toho názoru, že aj tak všetko, čo nakupujeme, pochádza z Číny. Prečo by teda mal byť nakupovanie cez Temu problém? Odpoveďou je bezpečnosť.

Podozrivé konexie

Bulák zdôrazňuje, že čínske firmy môžu podnikať len v tom prípade, že všetky svoje databázy sprístupnia domácim, teda čínskym úradom. Upozorňuje taktiež na to, že čínska armáda má historicky veľmi úzke vzťahy s čínskymi hackermi, ktorí majú realizovať kybernetické útoky na západné trhy, resp. krajiny. Má ísť o úplne iný systém, než aký funguje v Spojených štátoch. Napríklad Apple rázne odmieta FBI odomykať aj jednotlivé zariadenia.

Ďalej poukázal na súčasný stav geopolitickej situácie, vzhľadom na ktorú sa vraj dá predpokladať, že by čínska vláda mohla mať veľký záujem o dáta z aplikácií, ktoré používa mnoho zahraničných vládnych pracovníkov či predstaviteľov armády. Zbierať ich má preto, aby na ich základe mohla uvedené osoby sledovať. Využívať ich potom má aj na monitorovanie komunikácie čínskych vysťahovalcov s akýmikoľvek ľuďmi z Číny.

Na tieto účely vraj čínskej vláde stačí len toľko, aby veľké dáta (big data) odovzdala do rúk AI modelu, ktorých ich následne sformuluje tak, aby poskytli všetky dôležité poznatky.

Ilustr. obr. | Zdroj: Getty Images

Temu má vážne trhliny

Samozrejme, uvedené odstavce predstavujú obecnú definíciu udaný marketingovým špecialistom. Podrobnejšie sa však venoval aj jednému konkrétnemu príkladu, a to už zmienenému čínskemu e-shopu Temu. Tento obchod podľa Buláka používa mimoriadne agresívne metódy propagácie, ktoré majú zahŕňať dokonca aj kontroverzné „reťazovky“, teda reťazové e-mailové správy.

Poukázal potom aj na nezávislé odhady, podľa ktorých Temu na každej jednej objednávke stráca v priemere 30 dolárov. Má ísť teda o o podnikateľský model, ktorý z hľadiska predaja nedáva zmysel. Zmysel potom veľmi nedáva ani to, že hoci má spoločnosť PDD, ktorá vlastní Temu, trhovú hodnotu 300-miliárd eur, oficiálne nemá žiadneho finančného riaditeľa, čiže osobu, ktorá by zodpovedala za finančnú stránku podniku.

Problémom potom má byť aj to, že oficiálne informácie spoločnosti o počte zamestnancov nepôsobia dôveryhodne. Viacerí dokonca hovoria o porušovaní základných práv a nutnosti používať pseudonymy, čiže krycie mená.

To však stále nie je to najhoršie. Špecialista upozorňuje na zabudovanú hrozbu, presnejšie dynamickú funkciu kompilovania balíkov, ktoré sa spúšťajú s getRuntime.exec(). Vysvetľuje, že táto funkcia môže kedykoľvek na zariadení používateľov vytvoriť spustiteľné aplikácie. Temu má taktiež neštandardným spôsobom vyžadovať prístup k svojim vlastným súborom, ako aj ku všetkým externým súborom, vrátane fotografií a používateľského obsahu.

Peniaze
Ilustr. obr. | Zdroj: Lukáš Zachar (TECHBYTE.sk)

Problémy sa týkajú aj lokalizácie. V prípade operačného systému Android sa schopnosti lokalizačných systémov snaží zmierniť funkcia ACCESS_COARSE_LOCATION, avšak Temu ju ignoruje. Používa ACCESS_FINE_LOCATION, ktorá vraj dokáže lokalizovať jednotlivé osoby s odchýlkou len niekoľkých metrov.

A to ešte nie je všetko. Aplikácia Temu má taktiež overovať, či má dané zariadenie tzv. root prístup. V prípade, že ho má, aplikácia vraj môže pristupovať k súborom a dokonca aj meniť kľúčové informácie v prostredí jadra operačného zariadenia telefónu. Ďalej obsahuje funkciu Debug.isDebuggerConnected(), ktorá deteguje, či niekto analyzuje jej zdrojový kód, na základe čoho následne mení svoje funkcie alebo správanie. A aby toho nebolo málo, číta aj systémové logy zariadenia, takže má prístup k detailným informáciám o každodennej činnosti.

Napokon je problémom aj to, že aplikácia nie je chránená šifrovaním, čo predstavuje riziká najmä pri prenose dát.

Rastúca odozva

Aj toto sú dôvody, prečo Temu rastie nielen celkový počet zákazníkov, ale aj tých nespokojných. V tomto smere môžeme poukázať na dávnejší incident, kedy obchod viacerým používateľom bezdôvodne sťahoval peniaze z účtu.

Ak teda nakupujete z Temu, nebudeme vám prikazovať, aby ste tak nerobili. Mali by ste však vedieť o rizikách, ktorým sa môžete vystavovať. Spravte si na to vlastný názor.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok

Najčítanejšie

TCL 75V6C
Alza má v megavýpredaji 75″ televízor s 98% hodnotením. Ušetríte takmer 170 eur
Honor Watch 6
Elegantné smart hodinky, ktoré vydržia až 35 dní? Zoznámte sa s Honor Watch 6
Fritéza
Teplovzdušné fritézy sa môžu zásadne zmeniť. EÚ rieši ich nepriľnavé povrchy
Samsung ukázal, ako budú vyzerať displeje budúcnosti. Máme sa na čo tešiť

Bude sa vám páčiť