256
Новое приложение ЕС для проверки возраста взломали за 2 минуты
— Технологии&Авто
Исследователь безопасности Пол Мур продемонстрировал, что новое приложение ЕС для проверки возраста можно взломать менее чем через две минуты — достаточно базового редактирования файла на Android-устройстве.
На X Мур опубликовал видео с записью экрана, где продемонстрировал, как выполняется обход.
Hacking the #EU #AgeVerification app in under 2 minutes.
— Paul Moore - Security Consultant (@Paul_Reviews) April 16, 2026
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ
Как работает обход защиты
Первоначально исследователь прошел стандартную настройку: приложение предложил создать шестизначный PIN-код, подтвердить его, выбрать метод проверки и получить официальные цифровые данные 18+. На этом этапе все сработало как следует.
Однако дальше Мур открыл файловый менеджер, перешел в папку shared_prefs и удалил зашифрованные записи PIN-кода из файла eudi-wallet.xml. После перезапуска приложения он смог установить новый PIN и получил доступ к уже существующим данным.
Тот же конфигурационный файл отвечает и за другие функции безопасности. Если обнулить параметр ограничения попыток, можно бесконечно подбирать PIN, а при замене одного булевого значения биометрическая проверка отключается полностью. Все это по словам исследователя делается через несколько минут и не требует сложных инструментов.
Запуск приложения
Эта демонстрация появилась через несколько дней после того, как ЕС объявил приложение технически готовым.
Президент Еврокомиссии Урсула фон дер Ляен представила его как решение с открытым кодом и «высоким уровнем конфиденциальности», а также призвала страны внедрять его, чтобы обезопасить детей в интернете.
Our app ticks all the boxes.
— Ursula von der Leyen (@vonderleyen) April 15, 2026
✅ Highest privacy standards in the world
✅ Works on any device
✅ Easy to use
✅ Fully open source pic.twitter.com/EUqHlA3ts0
Следует отметить, что в репозитории на GitHub вместо прямо указано: это ранняя версия приложения, где уровень безопасности и конфиденциальности ниже финального продукта, и приложение не рекомендуют использовать в реальных условиях.
Несмотря на это, Мур предупредил, что подобные уязвимости могут привести к большим проблемам в будущем.
По материалам: mezha.media
Поделиться новостью
