Разработанное в Европейском союзе (ЕС) приложение для проверки возраста пользователей подверглось критике после заявления эксперта по кибербезопасности о возможности обхода его защиты менее чем за две минуты. Об этом сообщает Cybernews.
Сервис был представлен как инструмент, позволяющий подтверждать возраст онлайн без передачи персональных данных ИТ-корпорациям.
Глава Европейской комиссии Урсула фон дер Ляйен ранее заявляла, что приложение соответствует высоким стандартам конфиденциальности и готово к использованию.Однако специалист по информационной безопасности Пол Мур указал на серьезные уязвимости в архитектуре системы. По его словам, приложение хранит зашифрованный PIN-код локально, но при этом шифрование не связано с хранилищем данных пользователя. Это позволяет злоумышленнику удалить определенные параметры из конфигурационных файлов, перезапустить приложение и задать новый PIN, сохранив доступ к ранее подтвержденным данным.
Эксперт также отметил, что защита от подбора PIN-кода реализована в виде простого счетчика в тех же файлах, который можно сбросить, а биометрическая проверка управляется одним параметром, позволяющим полностью отключить ее.
"Это станет катализатором масштабной утечки – вопрос лишь времени", — заявил Мур.
Критика усилилась среди разработчиков, которые указали, что чувствительные данные не должны быть доступны для изменения пользователями. Также обсуждаются вопросы логики работы приложения, включая ограничения на количество проверок и наличие срока действия подтверждения возраста.
Прототип приложения был представлен еще в июле 2025 года на фоне усилий европейских стран по ограничению доступа детей к онлайн-контенту.
Свежие комментарии