Европейское приложение, созданное для проверки возраста пользователей в интернете, оказалось в центре скандала после разоблачения эксперта по кибербезопасности. Специалист продемонстрировал, что обход его защиты занимает менее двух минут. Данные об этом приводит издание Cybernews.
Данный сервис позиционировался как решение, дающее возможность подтвердить совершеннолетие, не передавая личную информацию технологическим гигантам.
Председатель Еврокомиссии Урсула фон дер Ляйн ранее уверяла, что инструмент отвечает строгим нормам защиты приватности и полностью готов к эксплуатации.Тем не менее, эксперт по безопасности Пол Мур выявил критические недостатки в архитектуре приложения. Он пояснил, что хотя PIN-код и хранится в зашифрованном виде на устройстве, само шифрование не привязано к хранилищу данных владельца. В результате злоумышленник может удалить конкретные параметры из файлов конфигурации, перезапустить программу, установить новый код и получить доступ ко всем ранее верифицированным сведениям.
Мур также обратил внимание на то, что механизм защиты от перебора PIN-кода представляет собой простой счетчик в тех же самых конфигурационных файлах, который легко обнулить. Биометрическая проверка, в свою очередь, контролируется одним параметром, позволяющим её полностью деактивировать.
«Это станет катализатором масштабной утечки – вопрос лишь времени», — заявил эксперт.
Критика в адрес разработчиков нарастает. Программисты указывают, что доступ к изменению конфиденциальных данных не должен быть предоставлен конечным пользователям. Кроме того, подвергается сомнению сама логика работы сервиса, включая лимиты на количество проверок и установленный срок действия подтвержденного возраста.
Пилотная версия этого приложения была анонсирована ещё в июле 2025 года. Его создание связано с попытками европейских государств ограничить доступ несовершеннолетних к онлайн-контенту.
Свежие комментарии