Дослідник безпеки Пол Мур продемонстрував, що новий застосунок ЄС для перевірки віку можна зламати менш ніж за дві хвилини. Для цього він використав базове редагування системних файлів на Android-пристрої, пише mezha.ua.
Після стандартного налаштування застосунку, де користувач створює шестизначний PIN-код і проходить перевірку для отримання цифрового підтвердження 18+, Мур перейшов до файлової системи пристрою. Після перезапуску застосунку він зміг створити новий PIN і отримав доступ до вже наявних даних.
За словами дослідника, той самий конфігураційний файл впливає й на інші параметри безпеки. Зміна налаштувань дозволяє скасувати обмеження спроб введення PIN і потенційно відключити біометричну перевірку.
Застосунок представили як частину європейської ініціативи цифрової перевірки віку. У Єврокомісії зазначали, що рішення працюватиме за принципом цифрових сертифікатів, які використовувалися під час пандемії COVID-19. Система повністю анонімна та побудована на відкритому програмному коді, що дозволить використовувати її за межами ЄС.
Користувачі зможуть встановити додаток і пройти верифікацію за допомогою паспорта або ID-картки. Після цього вони доводитимуть, що досягли потрібного віку для доступу до обмеженого контенту, не розкриваючи свою особу.
