Assim que foi lançado, foi imediatamente hackeado. O aplicativo da União Europeia que permite a verificação de idade está repleto de problemas.
Este é talvez o hack mais rápido da história. Esta quinta-feira, 16 de abril, a União Europeia apresentou o seu pedido de verificação de idade. Faz parte do projeto de proibir o acesso às redes sociais para menores de 15 anos.
Segundo Ursula von der Leyen, Presidente da Comissão Europeia, a aplicação “ marca todas as caixas » propondo “ os mais altos padrões de privacidade do mundo “, ser ” código completamente aberto “, em ” trabalhando em qualquer dispositivo » e sendo “ fácil de usar “.
O problema é que apenas algumas horas depois de ter sido colocado online no GitHub, um internauta conseguiu minar o aplicativo apontando sérios problemas de segurança.
Erros amadores
É Paul Moore quem se apresenta como consultor de segurança, quem demonstra isso no Twitter. Ele explica que conseguiu hackear o funcionamento do aplicativo em menos de dois minutos.
Na verdade, o aplicativo da União Europeia pede ao usuário para criar um PIN de desbloqueio durante a primeira configuração.
No entanto, é possível, excluindo os valores de um arquivo no telefone, forçar a redefinição do código PIN. O criminoso pode então acessar todos os dados armazenados no aplicativo, incluindo dados de identidade. Ele também pode passar pela famosa verificação de idade em sites.
O aplicativo também oferece desbloqueio por biometria, utilizando o leitor de impressão digital do smartphone. Mas aqui novamente, uma simples modificação do arquivo de configuração colocando “ Usar BiometricAuth » para falso, permite ignorar esta verificação.
Um projeto ainda nesta fase
Felizmente, se a comunicação da União Europeia começou em torno do lançamento desta aplicação, esta ainda não é oferecida na App Store e na Google Play Store.
Sua distribuição atualmente está limitada apenas ao GitHub, e os problemas expostos poderão ser corrigidos rapidamente.