Новото мобилно приложение на Европейската комисия за проверка на възрастта онлайн, създадено с цел ограничаване на достъпа на деца до социални мрежи и неподходящо съдържание, предизвика сериозни критики още в първите часове след представянето си.
Приложението беше обявено от председателя на Комисията Урсула фон дер Лайен в Брюксел като „технически готово“ и скоро достъпно за използване. По думите ѝ то е с отворен код и може да бъде проверявано от всеки.
Именно това обаче доведе до бърза реакция от страна на експерти по киберсигурност. След публикуването на кода в платформата GitHub специалисти откриват редица слабости, свързани със защитата на личните данни и сигурността, пише Булевард България.
Консултантът по сигурност Пол Мур съобщава, че приложението съхранява чувствителна информация на устройството без достатъчна защита и може да бъде компрометирано за по-малко от две минути. Неговият анализ бързо набира популярност в социалните мрежи.
Подобни притеснения изразява и френският експерт по киберсигурност Баптист Робер, който потвърждава, че част от механизмите за защита, включително биометричните данни, могат да бъдат заобиколени. Това означава, че достъп до приложението може да бъде получен без ПИН код или идентификация чрез Touch ID.
От Европейската комисия признават, че продуктът може да бъде подобряван. Говорителят Паула Пиньо заявява, че приложението е „готово“, но винаги подлежи на развитие. В същото време Томас Рение уточнява, че реално става дума за тестова версия и крайният продукт все още не е пуснат за гражданите.
От Брюксел посочват, че експертите са анализирали по-ранна версия на софтуера и че установените уязвимости вече са отстранени. Самите специалисти обаче твърдят, че са работили с най-новия публикуван код.
За да коментираш, трябва да влезеш
Вход / Регистрацияв профила си или да се регистрираш!