Реалізація проєкту відбувається на тлі зростання кількості ініціатив у різних країнах, спрямованих на обмеження або повну заборону доступу підлітків до соціальних мереж.
У середу Євросоюз представив новий додаток для перевірки віку, який має допомогти обмежити доступ неповнолітніх до контенту для дорослих в інтернеті – і водночас усунути необхідність для сайтів збирати конфіденційну інформацію.
Ідея полягає в тому, що користувач підтверджує вік через ID-документи, а сайт при цьому не отримує зайвих персональних даних. Проте вже через пару днів після релізу навколо проєкту спалахнув скандал, пише Politico.
За даними дослідників, додаток можна обійти буквально за дві хвилини. Британський консультант з питань кібербезпеки Пол Мур продемонстрував, що захист вразливий через те, як додаток зберігає дані на пристрої користувача. Зокрема, частина інформації про PIN-код зберігається локально в конфігураційних файлах, які можна змінити.
Це дозволяє фактично "скинути" захист. Якщо видалити певні значення, пов'язані з PIN-кодом, з конфігураційних файлів додатка і потім перезапустити його, зловмисник може задати новий PIN-код, при цьому зберігши доступ до облікових даних, створених у рамках попереднього профілю. По суті, додаток починає приймати раніше створені дані ідентифікації як дійсні вже в рамках нового механізму доступу.
Дослідники також вказали на додаткові вразливості, які ще більше спрощують спроби підбору або обходу захисту. По-перше, обмеження кількості спроб введення PIN-коду реалізовано як звичайний лічильник, який можна вручну скинути до нуля, що дозволяє вгадувати комбінації нескінченну кількість разів,
Біометрична аутентифікація при цьому керується лише одним простим перемикачем у налаштуваннях. Якщо змінити його значення з "true" на "false", додаток просто повністю вимикає перевірку за біометрією і пропускає цей етап.
Розробники та незалежні експерти вже поставили під сумнів архітектуру застосунку, зазначаючи, що чутливі дані аутентифікації не повинні бути доступними для редагування користувачем.
Розробка додатка відбувається на тлі зростаючої кількості ініціатив у різних країнах, спрямованих на обмеження або повну заборону доступу підлітків до соціальних мереж. Першою країною, яка це зробила, стала Австралія. Такі ж заходи обговорюються у Франції, Іспанії, Польщі та інших країнах.
УНІАН розповідав, що популярна соцмережа Discord запроваджує обов'язкову перевірку віку для всіх. Зміни торкнуться як нових, так і вже існуючих акаунтів.
На початку 2026 року соціальні мережі несподівано накрила хвиля ностальгії: користувачі масово публікують старі фото, відео та візуальні ефекти, які були популярні у 2016 році.