Когда Урсула фон дер Ляйен объявила, что европейское приложение для проверки возраста готово, никто не думал, что его будет так легко взломать. А оказывается, достаточно всего двух минут и дело решено.
В прошлую среду во время специально созванной пресс-конференции Урсула фон дер Ляйен похвасталась, что заявка ЕС на проверку возраста теперь готова к публикации. Создание приложения является результатом борьбы Евросоюза с опасным контентом в Интернете и призвано помочь защитить детей от опасностей Интернета. Глава Еврокомиссии также сообщил, что приложение тестировалось в семи разных странах, в том числе: во Франции, Испании и Италии. Однако, как оказалось, тесты, видимо, не охватывали вопросы безопасности приложений. Он был опубликован в демо-версии на платформе GitHub в формуле Open Space, чтобы больше людей могли его протестировать. И благодаря этому мы узнали, что безопасность приложения ЕС требует значительных улучшений.
Двух минут хватило, чтобы взломать приложение ЕС
На сайте X появился твит Пола Мура, консультанта по безопасности. Он сообщил, что ему удалось взломать приложение ЕС по проверке возраста всего за две минуты. Он объяснил, как он работает, что невероятно просто. Ну и во время настройки приложение просит пользователя установить ПИН-код, который затем шифруется и сохраняется в папкеshared_prefs. Эта папка доступна каждому пользователю данного устройства, поэтому вы уже можете догадаться, какой будет следующий шаг.
Да, следующий шаг — зайти в эту папку и удалить значения PinEnc/PinIV. Файлы никак не защищены, поэтому просто нажмите «Удалить» и они исчезнут с устройства. Затем просто перезапустите приложение, и начнется худшая часть проблемы с приложением ЕС.
После перезапуска приложение снова попросит нас установить ПИН-код. Как только мы это сделаем и перейдем в приложение, появятся учетные данные, созданные в старом профиле. Это покажет нам данные человека, который ранее вошел в приложение, чтобы вы могли сверить его возраст с его данными. Это умный способ для подростков обойти различные блоки.
ЕК работает над исправлением ошибки
Об этом на пресс-конференции сообщил официальный представитель Еврокомиссии по вопросам цифровизации Томас Ренье. Он сообщил, что доступная на данный момент версия приложения является лишь демо-версией, а не полностью готовой версией. Как мы слышали, исходный код приложения был предоставлен Европейской комиссией в формуле Open Space, чтобы разработчики могли протестировать программное обеспечение и найти потенциальные уязвимости. Ренье также добавил, что уже начались работы по устранению упомянутых уязвимостей и в ближайшее время проблема исчезнет. Он также заверил, что приложение разработано с максимальным упором на конфиденциальность и кибербезопасность.
