256
Новий застосунок ЄС для перевірки віку зламали за 2 хвилини
— Технології&Авто
Дослідник безпеки Пол Мур продемонстрував, що новий застосунок ЄС для перевірки віку можна зламати менш ніж за дві хвилини — достатньо базового редагування файлу на Android-пристрої.
На X Мур опублікував відео із записом екрана, де продемонстрував, як виконується обхід.
Hacking the #EU #AgeVerification app in under 2 minutes.
— Paul Moore - Security Consultant (@Paul_Reviews) April 16, 2026
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ
Як працює обхід захисту
Початково дослідник пройшов стандартне налаштування: застосунок запропонував створити шестизначний PIN-код, підтвердити його, вибрати метод перевірки та отримати офіційні цифрові дані 18+. На цьому етапі все спрацювало, як слід.
Однак далі Мур відкрив файловий менеджер, перейшов у теку shared_prefs і видалив зашифровані записи PIN-коду з файлу eudi-wallet.xml. Після перезапуску застосунку він зміг встановити новий PIN — і отримав доступ до вже існуючих даних.
Той самий конфігураційний файл відповідає й за інші функції безпеки. Якщо обнулити параметр обмеження спроб — можна безкінечно підбирати PIN, а при заміні одного булевого значення біометрична перевірка вимикається повністю. Усе це зі слів дослідника робиться за кілька хвилин і не потребує складних інструментів.
Запуск застосунку
Ця демонстрація з’явилась за кілька днів після того, як ЄС оголосив застосунок технічно готовим.
Президентка Єврокомісії Урсула фон дер Ляєн представила його як рішення з відкритим кодом та «високим рівнем конфіденційності», а також закликала країни впроваджувати його, щоб убезпечити дітей в інтернеті.
Our app ticks all the boxes.
— Ursula von der Leyen (@vonderleyen) April 15, 2026
✅ Highest privacy standards in the world
✅ Works on any device
✅ Easy to use
✅ Fully open source pic.twitter.com/EUqHlA3ts0
Слід зазначити, що у репозиторії на GitHub натомість прямо зазначено: це рання версія застосунку, де рівень безпеки та приватності нижчий за фінальний продукт, і застосунок не рекомендують використовувати в реальних умовах.
Попри це, Мур попередив, що подібні вразливості можуть призвести до великих проблем у майбутньому.
За матеріалами: mezha.media
Поділитися новиною
