Эксперты нашли критические уязвимости в европейском приложении для верификации возраста

Европейское приложение для проверки возраста пользователей в интернете, которое позиционировалось как безопасное решение, оказалось уязвимым. По данным издания Cybernews, эксперт по кибербезопасности Пол Мур продемонстрировал, как обойти его защиту менее чем за две минуты.

Ранее председатель Еврокомиссии Урсула фон дер Ляйн заверяла в надежности сервиса. Однако Мур обнаружил, что злоумышленник может получить доступ к данным пользователя, манипулируя конфигурационными файлами. В частности, можно сбросить PIN-код и отключить биометрическую аутентификацию, изменив всего один параметр.

Эксперт выяснил, что защита от перебора PIN-кода реализована в виде простого счетчика в тех же файлах, который легко обнулить. По его мнению, выявленные недостатки могут привести к масштабной утечке данных. Другие программисты также раскритиковали архитектуру сервиса.

Создание приложения является частью усилий европейских стран по ограничению доступа несовершеннолетних к нежелательному контенту. Анонс пилотной версии данного приложения состоялся в июле 2025 года.