Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

  • Cookie
    _GRECAPTCHA
  • Durata
    180 giorni
  • descrizione
    Questo cookie è utilizzato dal servizio Google reCAPTCHA per proteggere il sito da spam e abusi, distinguendo tra utenti reali e bot. Esegue un'analisi del rischio raccogliendo informazioni sul comportamento di navigazione e sul dispositivo, come movimenti del mouse, sequenze di tasti e dettagli tecnici.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Novità

Temu App: sicurezza sotto accusa

Temu è pericolosa? Facciamo il punto sulla sicurezza dell'app Temu tra anomalie, crittografia e caricamento dinamico di codice.

Temu è pericoloso

5 Giugno 2025

Indice dei contenuti

  • Il rapporto NTC: due bandiere rosse preoccupanti
  • Temu è pericolosa? Il problema della fiducia
  • Come proteggersi dai possibili rischi
  • “Temu scandalo” e impatto sull’immagine
  • Conclusioni: attenzione alta, sempre

Sono passati appena cinque mesi da quando su diversi giornali specializzati in tech news si lanciava l’allarme: Temu è pericoloso.

L’app Temu, divenuta popolarissima tra i più giovani grazie a prezzi stracciati e pubblicità martellante, veniva messa sotto osservazione per comportamenti anomali e potenziali rischi alla sicurezza informatica. Oggi, tuttavia, sembra che buona parte del pubblico abbia già dimenticato quei campanelli d’allarme.

Eppure, vale la pena tornare sull’argomento: l’app Temu è pericolosa? Temu ruba i dati degli utenti? Vediamo cosa dicono oggi gli esperti.

Il rapporto NTC: due bandiere rosse preoccupanti

Nel dicembre 2024, un’indagine indipendente condotta dai ricercatori svizzeri di NTC, specializzati in cyber security, ha acceso un faro su due funzionalità tecniche dell’app Temu che potrebbero compromettere la sicurezza dei dispositivi su cui è installata.

Lo studio non accusa direttamente l’app di comportamenti illeciti, ma evidenzia due anomalie strutturali che, se sfruttate in modo malevolo, potrebbero trasformare Temu in un potenziale vettore di attacco informatico. Vediamole più da vicino.

1. Caricamento dinamico di codice: un rischio invisibile

La prima anomalia riguarda il cosiddetto caricamento dinamico di codice. In parole semplici, significa che l’app Temu ha la capacità di modificare in tempo reale alcune delle sue funzionalità, scaricando ed eseguendo porzioni di codice direttamente da remoto, anche al di fuori degli aggiornamenti ufficiali rilasciati tramite Google Play Store o Apple App Store.

Questo meccanismo, pur non essendo di per sé illegale, scavalca i meccanismi di controllo e validazione imposti dai marketplace ufficiali. Il sistema operativo del dispositivo non ha quindi modo di verificare se il nuovo codice è sicuro, utile o pericoloso.

In teoria, Temu potrebbe alterare il proprio comportamento senza che l’utente se ne accorga, introducendo nuove funzionalità, modificando quelle esistenti o, nello scenario peggiore, iniettando codice malevolo in grado di monitorare attività, raccogliere dati sensibili, o addirittura compromettere l’intero dispositivo.

Questo tipo di comportamento è simile a quello osservato in alcune famiglie di malware mobili, ed è per questo che gli esperti parlano della possibilità che si manifesti un Temu virus, ovvero un’app all’apparenza legittima che si trasforma in una minaccia con aggiornamenti non visibili agli store o agli antivirus.

2. Crittografia aggiuntiva: sicurezza o opacità?

Il secondo punto critico riguarda l’uso di ulteriori livelli di crittografia all’interno dell’app Temu. La crittografia, lo ricordiamo, è una misura fondamentale per proteggere i dati degli utenti da occhi indiscreti.

Tuttavia, nel caso di Temu, i ricercatori hanno osservato che l’app aggiunge un layer crittografico proprietario al già sicuro canale HTTPS.

Questo strato extra non serve a proteggere i dati da attacchi esterni, ma rende più difficile l’analisi del traffico da parte di esperti di sicurezza, ricercatori indipendenti o sistemi di controllo aziendali.

In sostanza, l’app non solo nasconde cosa viene trasmesso, ma anche verso dove e con quale frequenza. Questo comportamento potrebbe essere legittimo, ma allo stesso tempo potrebbe mascherare la trasmissione non autorizzata di dati sensibili verso server remoti, anche situati al di fuori dell’Unione Europea o in Paesi privi di adeguate tutele sulla privacy.

Questa opacità rende molto difficile comprendere se e quando l’app Temu ruba i dati, e soprattutto che tipo di dati vengano raccolti: dati comportamentali? Informazioni personali? Geolocalizzazione? Cronologia di navigazione? Tutte queste sono possibilità plausibili.

Questi due aspetti, presi singolarmente, potrebbero anche essere interpretati come strategie tecniche per migliorare la flessibilità o l’efficienza dell’app. Ma la combinazione delle due, in assenza di una reale trasparenza da parte dello sviluppatore (la cinese PDD Holdings), genera un livello di rischio non trascurabile, specialmente per utenti più esposti o vulnerabili.

In particolare, professionisti, manager aziendali, esponenti politici o amministratori di sistemi dovrebbero considerare l’opportunità di evitare l’uso dell’app Temu su dispositivi contenenti dati sensibili o aziendali.

Non è una condanna definitiva, né una certezza che Temu sia pericolosa, ma si tratta di segnali tecnici da non ignorare. La cyber security, infatti, non è fatta solo di certezze, ma anche e soprattutto di prevenzione.

Temu è pericolosa? Il problema della fiducia

Quando si parla di app pericolose, spesso si pensa a software che eseguono immediatamente azioni dannose: rubano dati, bloccano il telefono, mostrano pubblicità invasive o installano virus. Ma nel caso dell’app Temu, la questione è più sottile.

Temu non è pericolosa per ciò che fa oggi, ma per ciò che potrebbe fare domani. E questa possibilità mette in crisi il principio fondamentale alla base di ogni tecnologia: la fiducia.

Il rischio è nel “potenziale d’azione”

Come abbiamo visto, la capacità dell’app di caricare codice da remoto, senza passare dagli store ufficiali come Google Play o App Store, apre a scenari molto delicati.

Questo comportamento non è di per sé vietato, ma è una tecnica spesso impiegata da malware, spyware o app con comportamenti borderline. Il fatto che Temu possa alterare il proprio funzionamento senza controllo esterno mina la trasparenza del suo codice e, con essa, la fiducia dell’utente.

Un esempio concreto
Immaginiamo che, in un aggiornamento invisibile agli store, l’app introduca un modulo che raccoglie la cronologia delle chiamate, accede alla rubrica, oppure registra le coordinate GPS con maggiore frequenza. L’utente non riceverebbe alcuna notifica, e neanche i sistemi automatici di controllo di Android o iOS potrebbero intervenire tempestivamente. Temu potrebbe farlo — e noi non lo sapremmo.

E i dati? Dove vanno davvero?

Una domanda cruciale è: Temu ruba i dati? La risposta è complessa. Non ci sono prove ufficiali, ma l’infrastruttura dell’app — come evidenziato dal report NTC — non permette di escluderlo.

L’aggiunta di livelli di crittografia proprietaria, infatti, può essere utilizzata non per proteggere i dati dell’utente, ma per nasconderne la destinazione finale. In altre parole: non sappiamo cosa viene inviato né a chi.

È un comportamento che vediamo spesso in app di origine cinese o di aziende che non operano in Paesi con leggi sulla privacy simili al GDPR europeo.

E se a ricevere questi dati non fossero solo i server dell’azienda, ma anche intermediari terzi con finalità di profilazione o sorveglianza? L’utente comune non ha strumenti per verificarlo. È qui che il problema della fiducia si trasforma in un problema di sicurezza reale.

Il marketing batte la sicurezza

La cosa più sorprendente è che, nonostante queste criticità, Temu continua a crescere. Le sue pubblicità sono ovunque: su social, in TV, nelle app gratuite. Il messaggio è chiaro: prodotti a prezzi bassissimi, sconti, concorsi, referral.

Una strategia perfetta per attrarre milioni di utenti, soprattutto giovani, attirati dal risparmio e poco attenti alla privacy.

Se si cerca online “Temu recensioni”, i risultati riguardano quasi esclusivamente la qualità dei prodotti ricevuti, i tempi di consegna, i metodi di pagamento.

Quasi nessuno parla di Temu app pericolosa, Temu ruba i dati o del caricamento dinamico del codice. Questo silenzio non è casuale: è il risultato di una strategia di comunicazione estremamente efficace, che dirotta l’attenzione dal problema tecnico all’esperienza d’acquisto.

L’esperienza di altri casi simili

Temu non è la prima app al centro di controversie per la gestione dei dati.

Esempio
TikTok è stata più volte criticata per la raccolta massiccia di informazioni sugli utenti, con inchieste governative in USA ed Europa. Anche in quel caso, l’app è “funzionale”, “divertente”, “conveniente” — ma l’architettura tecnica solleva preoccupazioni reali. Il parallelismo è evidente: la popolarità non è una garanzia di sicurezza.

In sintesi, il vero problema non è solo se Temu è pericolosa, ma se possiamo fidarci di un’app che non possiamo controllare davvero. La tecnologia dovrebbe essere al servizio dell’utente, e non viceversa. Quando la struttura di un’app impedisce trasparenza, verifica e controllo, la fiducia si spezza. E in cyber security, una fiducia spezzata equivale a un rischio concreto.

Come proteggersi dai possibili rischi

Quando si ha a che fare con un’app che non offre sufficienti garanzie di trasparenza, come nel caso dell’app Temu, è fondamentale adottare un approccio basato sulla prudenza, anche in assenza di prove definitive di comportamenti dannosi.

Come sottolineano diversi esperti del settore, la cyber security moderna non si basa solo sulla risposta agli attacchi, ma sulla prevenzione dei rischi potenziali.

1. Preferire il browser all’app

Uno dei primi consigli è quello di evitare l’uso dell’app Temu e, se proprio si vuole effettuare un acquisto, farlo da browser web. Perché?

I browser moderni (come Chrome, Firefox o Safari) limitano l’accesso dell’applicazione web alle risorse del sistema operativo, impedendole di interagire con fotocamera, microfono, file locali, rubrica o posizione GPS a meno che non venga esplicitamente richiesto.

Esempio pratico
Se navighi su Temu da browser, il sito non può accedere al microfono del tuo telefono in background, mentre una Temu app pericolosa potrebbe farlo con una richiesta di autorizzazione poco chiara e ottenuta una sola volta.

2. Limitare i permessi dell’app

Se scegli di installare l’app Temu, è fondamentale gestire in modo attivo i permessi concessi. In fase di installazione (e anche dopo), Android e iOS permettono di modificare i permessi da Impostazioni → App → Temu → Autorizzazioni.

Concedi solo ciò che è strettamente necessario: per esempio, Temu non ha bisogno di accedere alla fotocamera, alla posizione o alla lista dei contatti per vendere un paio di calzini o un caricabatterie.

Esempio
Se l’app richiede il permesso per accedere al Bluetooth, chiediti: a cosa serve davvero in un’app di e-commerce? Se non c’è una risposta chiara, è meglio negare.

3. Tenere il sistema operativo sempre aggiornato

Un altro passaggio fondamentale è aggiornare regolarmente il sistema operativo dello smartphone. I produttori rilasciano patch di sicurezza che correggono vulnerabilità sfruttabili anche da app apparentemente innocue.

Un sistema non aggiornato è un obiettivo molto più facile per qualsiasi tentativo di intrusione o esfiltrazione di dati.

Esempio pratico
Nel 2022, alcune app cinesi sfruttavano vulnerabilità di Android non aggiornato per eseguire codice in background. Una Temu app che dovesse abusare di una vulnerabilità simile potrebbe eludere i controlli dell’utente se il sistema non è protetto.

4. Non inserire dati sensibili nell’app

Evita di inserire dati bancari direttamente nell’app Temu. Se vuoi acquistare un prodotto, utilizza metodi di pagamento indiretti come PayPal, carte virtuali o sistemi di pagamento temporanei che offrono una protezione aggiuntiva.

Esempio concreto
Una carta virtuale emessa dalla tua banca può essere impostata con un limite di spesa o disattivata dopo l’uso. Se anche Temu ruba i dati (o li condivide con terze parti), non potrà accedere al tuo conto corrente reale.

Allo stesso modo, non inserire la tua email principale, il numero di telefono personale o il codice fiscale se non strettamente necessario.

Crea eventualmente un’email dedicata agli acquisti online, in modo da contenere eventuali danni da data leak o spam.

5. Valutare seriamente la disinstallazione

Se gestisci dati riservati, se sei un professionista, o semplicemente se non ti senti sicuro, la scelta più prudente è disinstallare l’app Temu del tutto. Il vantaggio di avere offerte a basso costo non dovrebbe mai superare il valore della tua privacy o della tua sicurezza digitale.

Contesto aziendale: se sei un manager, un avvocato, un medico o un imprenditore, l’installazione di un’app potenzialmente invasiva su un telefono che contiene dati sensibili dei clienti può rappresentare un rischio professionale e legale, soprattutto in caso di violazione della privacy.

Temu pericolosa? Dipende dal contesto

In un contesto privato, l’impatto di un’app con comportamenti opachi può sembrare marginale. Ma basta poco: un accesso non autorizzato alla tua fotocamera, una trasmissione non criptata della tua posizione, o una raccolta dei tuoi dati d’acquisto, possono trasformarsi in profilazioni, pubblicità invasive, o veri e propri furti di identità.

In un contesto aziendale o istituzionale, invece, l’uso della Temu app pericolosa può rappresentare un rischio concreto: perdita di segreti commerciali, esposizione di contatti sensibili, accesso non autorizzato a documenti riservati.

La sicurezza digitale è fatta di scelte quotidiane. Installare o meno un’app, concedere un permesso, aggiornare un sistema, usare un browser invece di un’app: sono tutte decisioni che sommate fanno la differenza tra un comportamento consapevole e un’esposizione evitabile. Con Temu, la prudenza è d’obbligo.

L’affaire Temu

“Temu scandalo” e impatto sull’immagine

L’affaire Temu si inserisce in una discussione ormai ben nota nel mondo della cyber security occidentale: quella sull’affidabilità delle app sviluppate da aziende con sede in Paesi dove le garanzie sulla privacy, la trasparenza del codice e il controllo governativo sono meno rigorose rispetto agli standard europei o statunitensi.

E in questo scenario, Temu non è un caso isolato, ma l’ultimo episodio di una catena di controversie che coinvolge numerosi player tecnologici asiatici.

I precedenti non mancano: da TikTok a Huawei

Basta fare un passo indietro per ricordare la lunga scia di sospetti e accuse che hanno coinvolto colossi come Huawei, TikTok, Shein e Aliexpress. Huawei è stata esclusa da numerose reti 5G europee e statunitensi per presunti legami con il governo cinese e possibili backdoor nei dispositivi.

TikTok, dal canto suo, è ancora oggi oggetto di indagini governative negli Stati Uniti, dove è stato bandito su molti dispositivi istituzionali per il rischio di sorveglianza e profilazione di massa.

Il Temu scandalo si inserisce nello stesso quadro, ma con una dinamica più subdola: l’app è meno visibile nei dibattiti politici, ma molto più radicata nel comportamento quotidiano degli utenti, grazie a un’interfaccia seducente, prezzi ultra-competitivi e meccanismi di gamification che incentivano l’uso compulsivo.

Esempio concreto
Utenti che, per ottenere sconti, vengono spinti a condividere l’app con amici, a completare “missioni” giornaliere, a partecipare a lotterie. Tutte attività che, dietro una facciata ludica, generano una raccolta massiccia di dati comportamentali, spesso in assenza di un consenso realmente informato.

La strategia della normalizzazione

Uno degli aspetti più critici dell’impatto di Temu sull’immagine pubblica è la strategia di normalizzazione: rendere l’app parte della routine digitale, mascherando le possibili criticità tecniche con un’estetica rassicurante e una narrazione positiva, basata sulla convenienza.

Questo è particolarmente efficace con i giovani utenti, meno sensibili ai temi della sicurezza e più attratti da offerte lampo, gadget e logiche “premio”.

Secondo dati Agcom, Temu ha superato in Italia i 12 milioni di utenti unici mensili, avvicinandosi rapidamente a colossi storici dell’eCommerce come Amazon, Zalando e Subito.

Ma ci si chiede: quanti di questi utenti sono consapevoli dei rischi che stanno correndo? E quanti, invece, utilizzano l’app in modo automatico, inconsapevole, o peggio, indotto?

Esempio
Una madre acquista articoli per la casa tramite Temu, attirata da un’offerta a tempo. Non sa però che, installando l’app e concedendo tutti i permessi richiesti, ha appena autorizzato la raccolta dei dati relativi alla sua posizione GPS, alla rete Wi-Fi, e ai suoi comportamenti online.

L’impatto sull’immagine pubblica

Sebbene Temu non abbia subito, almeno per ora, una reazione istituzionale forte, il danno reputazionale nel settore della sicurezza informatica è già avviato.

L’app è ormai entrata nel radar di ricercatori, blogger specializzati e giornalisti che si occupano di cyber risk e sorveglianza digitale. A livello aziendale, cresce il numero di esperti che sconsigliano esplicitamente l’utilizzo dell’app su dispositivi di lavoro, per timore di accessi indesiderati ai dati aziendali.

Inoltre, l’evidenza emersa dai report tecnici – come quello di NTC – contribuisce a rafforzare la percezione che Temu sia una “black box” digitale, difficilmente verificabile, potenzialmente pericolosa, eppure profondamente radicata nella cultura del consumo veloce.

Una popolarità fragile

In definitiva, il vero rischio dell’affaire Temu non è solo tecnico, ma culturale: si sta creando un precedente in cui la comodità prevale sulla consapevolezza, e dove la popolarità viene scambiata per affidabilità.

Il Temu scandalo è, a oggi, un capitolo ancora aperto. Ma se non verranno poste regole più chiare, criteri di trasparenza più rigorosi e un maggiore sforzo di educazione digitale, potrebbe non essere l’ultimo.

Conclusioni: attenzione alta, sempre

La questione non è se Temu è pericolosa in senso assoluto, ma se siamo disposti a fidarci di un’app che, tecnicamente, potrebbe comportarsi in modi potenzialmente dannosi per la nostra privacy.

In mancanza di prove, molti scelgono di ignorare il problema. Ma in ambito cyber security, ignorare è il modo più sicuro per esporsi al rischio.

La pubblicità resta accattivante, i prodotti allettanti. Ma la prudenza digitale è una responsabilità. E oggi più che mai, Temu app merita un occhio molto attento.

Domande e risposte

  1. Temu è pericolosa per lo smartphone?
    Potenzialmente sì, a causa del caricamento dinamico di codice che potrebbe alterare il comportamento dell’app.
  2. Temu ruba i dati personali?
    Non ci sono prove concrete, ma l’architettura dell’app potrebbe consentire una raccolta dati non trasparente.
  3. Posso usare Temu in sicurezza?
    Meglio farlo da browser, non da app, e senza inserire dati sensibili.
  4. Temu è stata accusata di comportamenti illeciti?
    Non direttamente, ma è oggetto di attenzione da parte di esperti di sicurezza per comportamenti tecnici anomali.
  5. L’app Temu contiene un virus?
    Non è un malware, ma la sua struttura potrebbe essere sfruttata in modo malevolo.
  6. Quali sono le alternative sicure a Temu?
    Amazon, eBay e altri eCommerce con standard di sicurezza noti e verificati.
  7. È sicuro fare acquisti con carta su Temu?
    Meglio evitare di inserire direttamente dati bancari nell’app, usando metodi di pagamento intermedi come PayPal.
  8. Temu è sotto controllo delle autorità europee?
    Al momento no, ma potrebbe rientrare in future indagini sulla privacy e la sicurezza digitale.
  9. Temu recensioni online parlano della sicurezza?
    Raramente: la maggior parte si concentra su prezzi e spedizioni.
  10. Cosa fare se si sospetta che Temu app sia pericolosa?
    Disinstallare l’app e monitorare eventuali attività sospette sul proprio dispositivo.
2
To top