欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。钟全证当前版本并非用于实际部署。面入盟年他在研究该应用程序的侵欧全系开源代码后,配置文件中被发现存在允许关闭生物识别认证(将参数值从"true"修改为"false")以及重置PIN码输入尝试次数的设置项。
欧盟委员会在评论该情况时承认存在缺陷,进而完全访问先前已验证过的身份数据。最终产品版本将在稍后发布。攻击者只需删除几个系统服务文件,
真正令人震惊的是,这些操作无需复杂工具,设置新密码,通过视频演示了绕过防护的具体操作流程。穆尔指出,安全顾问保罗·穆尔率先指出其薄弱环节, 这款宣称"技术已完备"且符合"最高隐私标准"的系统,数分钟内即可完成。该应用在用户设备上以未加密形式存储了"原始"生物识别数据及自拍照片。官方代表表示,
关键漏洞在于加密的PIN码仅存储于设备本地,即可重置旧PIN码、