Специалист по кибербезопасности заявил, что «за две минуты» взломал представленное властями ЕС приложение для проверки возраста пользователей

По его словам, обнаруженные уязвимости создают риск масштабных утечек данных.

Еврокомиссия представила единое приложение для проверки возраста пользователей 15 апреля 2026 года. Платформу разработали, чтобы координировать требования к проверке возраста во всех странах ЕС.
Глава европейского правительства Урсула Фон дер Ляйен заявила, что приложение использует открытый исходный код и соответствует «самым высоким стандартам конфиденциальности».
16 апреля специалист по кибербезопасности Пол Мур заявил, что взломал приложение Еврокомиссии «за две минуты». В частности, он рассказал, что PIN‑код пользователя для входа в сервис хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить — тогда при перезапуске приложения можно задать новый PIN, при этом доступ к уже загруженным идентификационным данным сохранится.
Кроме того, ограничение числа попыток ввода PIN реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. А функция
биометрической аутентификации отключается изменением параметра с true на false в одном из конфигурационных файлов.
Некоторые пользователи в соцсетях также обратили внимание на наличие «срока действия» для загруженных в приложение данных, пишет Cybernews. «Почему у документа, подтверждающего возраст, есть срок действия? Как только мне исполнится 18, мне всегда будет больше 18. Я не стану моложе», — отметил один из комментаторов.

#новости