Новий застосунок ЄС для перевірки віку зламали за 2 хвилини
Дослідник безпеки Пол Мур продемонстрував, що новий застосунок ЄС для перевірки віку можна зламати менш ніж за дві хвилини — достатньо базового редагування файлу на Android-пристрої.
На X Мур опублікував відео із записом екрана, де продемонстрував, як виконується обхід.
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn’t be encrypted at all – that’s a really poor design.
2. It’s not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZЧитайте также: Google випустила четверту і фінальну бета-версію Android 17
— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
Як працює обхід захисту
Початково дослідник пройшов стандартне налаштування: застосунок запропонував створити шестизначний PIN-код, підтвердити його, вибрати метод перевірки та отримати офіційні цифрові дані 18+. На цьому етапі все спрацювало, як слід.
Однак далі Мур відкрив файловий менеджер, перейшов у теку shared_prefs і видалив зашифровані записи PIN-коду з файлу eudi-wallet.xml. Після перезапуску застосунку він зміг встановити новий PIN — і отримав доступ до вже існуючих даних.
Той самий конфігураційний файл відповідає й за інші функції безпеки. Якщо обнулити параметр обмеження спроб — можна безкінечно підбирати PIN, а при заміні одного булевого значення біометрична перевірка вимикається повністю. Усе це зі слів дослідника робиться за кілька хвилин і не потребує складних інструментів.
Запуск застосунку
Ця демонстрація з’явилась за кілька днів після того, як ЄС оголосив застосунок технічно готовим.
Президентка Єврокомісії Урсула фон дер Ляєн представила його як рішення з відкритим кодом та «високим рівнем конфіденційності», а також закликала країни впроваджувати його, щоб убезпечити дітей в інтернеті.
Our app ticks all the boxes.
✅ Highest privacy standards in the world
✅ Works on any device
✅ Easy to use
✅ Fully open source pic.twitter.com/EUqHlA3ts0Читайте также: Продажі Apple та Samsung зросли на тлі обвалу ринку смартфонів
— Ursula von der Leyen (@vonderleyen) April 15, 2026
Слід зазначити, що у репозиторії на GitHub натомість прямо зазначено: це рання версія застосунку, де рівень безпеки та приватності нижчий за фінальний продукт, і застосунок не рекомендують використовувати в реальних умовах.
Попри це, Мур попередив, що подібні вразливості можуть призвести до великих проблем у майбутньому.
Опублікувати коментар