Δυο λεπτά χρειάστηκαν οι χάκερ για να «σπάσουν» τον κώδικα της εφαρμογής επαλήθευσης ηλικίας της ΕΕ
Πολύ γρήγορα λοιπόν φαίνεται πώς «κλονίστηκε» η χρησιμότητα της εφαρμογής επαλήθευσης ηλικίας που ετοιμάζει η ΕΕ, καθώς σύμφωνα με τα όσα επισημαίνουν ειδικοί, το κρίσιμο αυτό εργαλείο, που είναι στα σκαριά, είναι πολύ εύκολο να…παρακαμφθεί.
Αυτό συνέβη καθώς η ΕΕ αποφάσισε να δημοσιοποιήσει τον κώδικα της εφαρμογής και έτσι, όπως αναφέρει το Politico, οι ειδικοί κυβερνοασφάλειας που τον επεξεργάστηκαν διαπίστωσαν ότι ο διαθέσιμος κώδικας δεν ανταποκρίνεται στα αναμενόμενα πρότυπα ασφαλείας, αυτά που αρμόζουν σε ένα τόσο κρίσιμο εργαλείο…
Η ΕΕ βιάζεται να κυκλοφορήσει την εφαρμογή
Οι ανησυχίες που εκφράζονται σχετίζονται με το γεγονός ότι η Ευρωπαϊκή Ένωση δίνει βάρος στην επίσπευση της κυκλοφορίας της εφαρμογής και έτσι δεν καταφέρνει να λύσει όλα τα τεχνικά προβλήματα που προκύπτουν, κάτι που ενδέχεται βέβαια και να υπονομεύσει την εμπιστοσύνη των πολιτών σε μελλοντικά ψηφιακά πορτοφόλια ταυτότητας. Παράλληλα, ειδικοί προτείνουν να δημοσιοποιούνται και οι έλεγχοι ασφαλείας πριν από την επίσημη έναρξη, ώστε να αξιολογούνται καλύτερα οι κίνδυνοι και τα οφέλη.
Μέσα σε λίγες ώρες από τη δημοσίευση της εφαρμογής, ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ εντόπισε ότι η εφαρμογή αποθήκευε ευαίσθητα δεδομένα στο κινητό του χρήστη χωρίς επαρκή προστασία, όπως έγραψε σε ανάρτησή του στην πλατφόρμα Χ. Παράλληλα, ο Μουρ υποστήριξε ότι κατάφερε να «παραβιάσει» την εφαρμογή σε λιγότερο από δύο λεπτά.
Όποιος βιάζεται σκοντάφτει…
