В среду Европейский союз представил новое приложение для проверки возраста, которое должно помочь ограничить доступ несовершеннолетних к взрослому контенту в интернете – и одновременно устранить необходимость для сайтов собирать конфиденциальную информацию.
Идея заключается в том, что пользователь подтверждает возраст через ID-документы, а сайт при этом не получает лишних персональных данных. Но уже через пару дней после релиза вокруг проекта вспыхнул скандал, пишет Politico.
По данным исследователей, приложение можно обойти буквально за две минуты. Британский консультант по вопросам кибербезопасности Пол Мур продемонстрировал, что защита уязвима из-за того, как приложение хранит данные на устройстве пользователя. В частности, часть информации о PIN-коде сохраняется локально в конфигурационных файлах, которые можно изменить.
Это позволяет фактически "сбросить" защиту. Если удалить определенные значения, связанные с PIN-кодом, из конфигурационных файлов приложения и затем перезапустить его, злоумышленник может задать новый PIN-код, при этом сохранив доступ к учетным данным, созданным в рамках предыдущего профиля. По сути, приложение начинает принимать ранее созданные данные идентификации как действительные уже в рамках нового механизма доступа.
Исследователи также указали на дополнительные уязвимости, которые еще больше упрощают попытки подбора или обхода защиты. Во-первых, ограничение количества попыток ввода PIN-кода реализовано как обычный счетчик, который можно вручную сбросить до нуля, что позволяет угадывать комбинации бесконечное количество раз,
Биометрическая аутентификация при этом управляется одним простым переключателем в настройках. Если изменить его значение с "true" на "false", приложение просто полностью отключает проверку по биометрии и пропускает этот этап.
Разработчики и независимые эксперты уже подвергли архитектуру приложения сомнению, отмечая, что чувствительные данные аутентификации не должны быть доступны для редактирования пользователем.
Разработка приложения происходит на фоне растущего числа инициатив в разных странах, направленных на ограничение или полный запрет доступа подростков к социальным сетям. Первой страной, сделавшей это, стала Австралия. Такие же меры обсуждаются во Франции, Испании, Польше и других странах.
УНИАН рассказывал, что популярная соцсеть Discord вводит обязательную проверку возраста для всех. Изменения коснутся как новых, так и уже существующих аккаунтов.
В начале 2026 года социальные сети неожиданно накрыла волна ностальгии: пользователи массово публикуют старые фото, видео и визуальные эффекты, которые были популярны в 2016 году.
