Специалист по кибербезопасности Пол Мур заявил, что обошел защиту нового приложения Евросоюза для проверки возраста менее чем за две минуты. Еврокомиссия представила сервис как инструмент, позволяющий подтверждать возраст без передачи персональных данных сайтам.
По словам Пола Мура, приложение хранит PIN-код локально и не связывает его с защищенным хранилищем данных. Злоумышленник может удалить часть параметров, перезапустить приложение и задать новый код, сохранив доступ к прежним учетным данным.
Он также указал на другие уязвимости: система ограничений на число попыток ввода PIN и биометрическая проверка управляются через редактируемые параметры. Это сбрасывает защиту и обходит ограничения без сложных действий.
В Еврокомиссии заявили, что представленная версия остается демонстрационной и ее продолжают дорабатывать. Ведомство рассчитывает улучшить систему с учетом замечаний, однако эксперты предупреждают о рисках безопасности и возможных утечках данных.
