Исследователи взломали демо-версию приложения для проверки возраста от Еврокомиссии за две минуты

/ ТехнологииНовости / Технологии

Европейская комиссия заявила, что её новое приложение для проверки возраста в интернете «технически готово». Однако исследователи безопасности продемонстрировали, что демо-версию можно взломать менее чем за две минуты.

Консультант по безопасности Пол Мур опубликовал видео, показывающее, как можно обойти защиту приложения. В демо-версии для Android пользовательский PIN-код хранится в открытом виде в конфигурационном файле 

eudi-wallet.xml
. Злоумышленник может удалить старый PIN, установить новый через приложение и получить доступ к проверенным учетным данным на устройстве.

Представитель Еврокомиссии Томас Ренье пояснил, что эта уязвимость присутствует только в демонстрационной версии и будет устранена в финальном релизе. Он отметил, что код будет постоянно обновляться и улучшаться.

Этот инцидент произошёл после того, как 400 исследователей безопасности направили в Еврокомиссию совместное заявление с выражением опасений по поводу лёгкости обхода существующих сервисов проверки возраста.

Приложение, разработанное по тендеру на 4 миллиона евро (~360 млн рублей), должно стать единым решением для проверки возраста в онлайн-сервисах стран ЕС.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ в комментариях

Вы можете задать вопрос нашему ИИ-помощнику прямо в комментариях к этой статье. Он постарается быстро ответить или уточнить информацию.

⚠️ ИИ может ошибаться — проверяйте важную информацию.

0 комментариев

Оставить комментарий

Все комментарии - Технологии