Выявлены уязвимости в безопасности нового европейского приложения для проверки возраста

Европейская комиссия под руководством Урсулы фон дер Ляйен представила приложение с открытым исходным кодом для проверки возраста, призванное ограничить доступ несовершеннолетних к социальным сетям. После публикации кода эксперты по кибербезопасности выявили существенные уязвимости в системе. Консультант по кибербезопасности Пол Мур заявил, что успешно обошел защиту приложения менее чем за две минуты. Кроме того, этичный хакер Батист Робер отметил возможность обхода биометрических механизмов безопасности. Исследователь в области криптографии Оливье Блази указал на функциональный сбой, при котором устройство, аутентифицированное взрослым, может быть использовано несовершеннолетним для получения доступа. Исследователи также раскритиковали приложение за хранение чувствительных пользовательских данных на устройствах без надлежащего шифрования. Несмотря на первоначальные заявления Комиссии о том, что инструмент технически готов к развертыванию, эти данные вызвали широкую обеспокоенность по поводу стандартов безопасности и конфиденциальности.