.jpg)
15 апреля власти ЕС представили единое приложение для проверки возраста пользователей онлайн-сервисов. Оно использует открытый исходный код и соответствует «самым высоким стандартам конфиденциальности».
Новая платформа верифицирует данные после загрузки цифровой копии паспорта или другого удостоверения личности и была разработана в соответствии с требованием стран-участниц союза оформить единый подход к ограничению соцсетей для подростков. Профильные законопроекты в этой части рассматривают или уже приняли Франция, Испания и Греция. За пределами ЕС проблемой озаботились Великобритания, Австралия и Турция.
Однако уже 16 апреля ИБ-специалист Пол Мур заявил, что взломал приложение «за две минуты». Оказалось, PIN‑код пользователя для входа хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить, и тогда при перезапуске сервиса появляется возможность задать новый PIN, но доступ к уже загруженным идентификационным данным сохранится.
Также, добавил Мур, ограничение числа попыток ввода кода реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. При этом функция биометрической аутентификации деактивируется изменением параметра с true на false в одном из конфигурационных файлов.
.png)