Новий застосунок ЄС для перевірки віку зламали за 2 хвилини

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Новий застосунок ЄС для перевірки віку зламали за 2 хвилини

20 квітня 2026 р. 07:57

20 квітня 2026 р. 07:57

Дослідник безпеки Пол Мур продемонстрував, що новий застосунок ЄС для перевірки віку можна зламати менш ніж за дві хвилини — достатньо базового редагування файлу на Android-пристрої.

На X Мур опублікував відео із записом екрана, де продемонстрував, як виконується обхід.

Hacking the #EU #AgeVerification app in under 2 minutes.

During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.

1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ

Як працює обхід захисту

Початково дослідник пройшов стандартне налаштування: застосунок запропонував створити шестизначний PIN-код, підтвердити його, вибрати метод перевірки та отримати офіційні цифрові дані 18+. На цьому етапі все спрацювало, як слід.

Однак далі Мур відкрив файловий менеджер, перейшов у теку shared_prefs і видалив зашифровані записи PIN-коду з файлу eudi-wallet.xml. Після перезапуску застосунку він зміг встановити новий PIN — і отримав доступ до вже існуючих даних.

Той самий конфігураційний файл відповідає й за інші функції безпеки. Якщо обнулити параметр обмеження спроб — можна безкінечно підбирати PIN, а при заміні одного булевого значення біометрична перевірка вимикається повністю. Усе це зі слів дослідника робиться за кілька хвилин і не потребує складних інструментів.

Запуск застосунку

Ця демонстрація з’явилась за кілька днів після того, як ЄС оголосив застосунок технічно готовим.

Президентка Єврокомісії Урсула фон дер Ляєн представила його як рішення з відкритим кодом та «високим рівнем конфіденційності», а також закликала країни впроваджувати його, щоб убезпечити дітей в інтернеті.

Our app ticks all the boxes.

✅ Highest privacy standards in the world
✅ Works on any device
✅ Easy to use
✅ Fully open source pic.twitter.com/EUqHlA3ts0

Слід зазначити, що у репозиторії на GitHub натомість прямо зазначено : це рання версія застосунку, де рівень безпеки та приватності нижчий за фінальний продукт, і застосунок не рекомендують використовувати в реальних умовах.

Попри це, Мур попередив, що подібні вразливості можуть призвести до великих проблем у майбутньому.

Також за темою

Gemini зможе створювати зображення на основі особистих фото користувача

Сьогодні 04:08

Google випустила четверту і фінальну бета-версію Android 17

Сьогодні 01:48

374

Яке авто обрати для сім’ї: названо найкращі моделі з пробігом

Вчора 23:19

606

Apple розробляє власний процесор для роботи зі штучним інтелектом

Вчора 22:13