Для «взлома» приложения проверки возраста ЕС оказалось достаточно удалить один файл

У приложения открытые исходники, и там уже нашли массу интересного.

Власти Европейского Союза опубликовали официальное приложение для проверки возраста пользователей и его исходники. Глава Еврокомиссии Урсула фон дер Ляйен заявляла, что приложение соответствует высочайшим стандартам безопасности; видимо, это не так.

Исследователи безопасности быстро выяснили, что у приложения есть несколько проблем, напрямую затрагивающих конфиденциальность пользователей:

• При первом запуске приложения нужно создать PIN-код для доступа к профилю и другим данным. Файл с кодом шифруется и сохраняется локально; если удалить его, то можно снова создать PIN-код и получить доступ к ранее введенным данным.
• В том же файле хранятся настройки биометрической авторизации (ее можно просто отключить) и количество попыток входа (его можно сбросить).
• Приложение локально сохраняет данные, собранные в ходе биометрической авторизации, и удаляет их только в случае успешной авторизации.
• Приложение локально сохраняет селфи пользователя и никогда их не удаляет.

Разработчики приложения и представители Евросоюза пока не комментировали находки экспертов по безопасности.