Европейская комиссия Евросоюза (ЕС) представила новое приложение для обязательной проверки личности пользователей социальных сетей. Как сообщает издание Cybernews, систему безопасности удалось обойти всего за 2 минуты. Прототип сервиса был запущен в июле 2025 года для ограничения доступа к платформам лицам младше 18 лет.
Консультант по безопасности Пол Мур выявил критические недостатки в архитектуре приложения. По его данным, локальное хранение зашифрованного PIN-кода не связано с защищенным хранилищем данных пользователя. Удаление определенных конфигурационных файлов позволяет злоумышленнику установить новый пароль, сохранив доступ к исходным учетным данным.
Биометрическая аутентификация в системе отключается простым изменением флага с «истина» на «ложь» в редактируемом файле. Ограничение количества попыток ввода пароля также легко сбрасывается обнулением счетчика. Исследователи отмечают отсутствие использования аппаратных модулей Secure Enclave для защиты чувствительной информации.
«Серьезно, фон дер Ляйен — этот продукт станет катализатором огромной утечки в какой-то момент. Это просто вопрос времени», — заявил Пол Мур.
Президент Еврокомиссии Урсула фон дер Ляйен ранее назвала продукт технически готовым и соответствующим высшим стандартам конфиденциальности. Однако 405 экспертов по кибербезопасности подписали открытое письмо, предупреждая о рисках массовой слежки. Внедрение подобных законов в Австралии и Великобритании уже привело к блокировкам популярных ресурсов для неавторизованных пользователей.
Разработчики критикуют логику системы, в которой подтверждение возраста имеет срок действия. Усиление контроля в Европе происходит на фоне штрафов технологических компаний за несоблюдение возрастных ограничений. В частности, Reddit был оштрафован на 20 миллионов долларов за недостатки в механизмах верификации.
