Infostart.hu
eur:
355.56
usd:
311.49
bux:
142467.45
2026. július 11. szombat Lili, Nóra
Egy fiú fejhallgatóval a fején egy tableten néz valamit.
Nyitókép: Unsplash

Hiába fejlesztették? – Baj van az életkor igazolhatóságával a neten

Egy brit kiberbiztonsági szakértő szerint mindössze két perc alatt megkerülhető az EU szerdán bemutatott életkor-ellenőrző alkalmazásának hitelesítési folyamata.

Az alkalmazás célja, hogy a felhasználók személyes adataik megadása nélkül igazolhassák életkorukat különböző online platformokon. Ursula von der Leyen, az Európai Bizottság elnöke a bemutatón azt mondta, a rendszer megfelel a legmagasabb adatvédelmi követelményeknek.

Paul Moore brit biztonsági tanácsadó csütörtökön az X közösségi oldalon közzétett bejegyzésében arra figyelmeztetett, hogy az alkalmazásban alapvető tervezési hibák vannak, amelyek lehetővé teszik a hitelesítési folyamat megkerülését.

„Komolyan, von der Leyen - ez a rendszer előbb-utóbb hatalmas adatvédelmi incidenshez vezet majd. Csak idő kérdése” – írta a szakértő.

Azt írta, hogy a PIN kódot ugyan titkosítva tárolja a rendszer, de az nincs megfelelően összekapcsolva a felhasználó személyazonosságát igazoló adatokkal. Moore szerint elegendő törölni néhány helyi beállítást, majd új PIN-t megadni, és az alkalmazás az új kóddal is elfogadja a korábban megszerzett életkor-igazolást.

A szakértő további gyenge pontokat is kiemelt: a hibás próbálkozások számát a készüléken tárolják, ám ez az érték egyszerűen módosítható, így a PIN kód korlátlanul próbálgatható. A biometrikus ellenőrzés egyetlen beállítással kihagyható, ami a szakértő szerint gyakorlatilag hatástalanítja ezt a biztonsági funkciót.

A közösségi médiában más fejlesztők és biztonsági szakértők is bírálták az alkalmazást: többen felvetették, hogy az app miért nem a modern okostelefonok hardveres biztonsági megoldásait használja, például az iPhone-okban elérhető Secure Enclave-ot vagy az Android-készülékekben használt Android Keystore-t. A rendszer működésével kapcsolatban többen megkérdőjelezték, hogy miért jár le az életkor-igazolás, és miért korlátozzák az új igazolások számát.

Az Európai Unió 2025 júliusában mutatta be az életkor-ellenőrző alkalmazás prototípusát, válaszul azokra a szabályozási törekvésekre, amelyek több tagállamban szigorúbb életkor-ellenőrzést írnak elő az online platformok számára. Az Európai Bizottság egyelőre nem reagált a felmerült biztonsági aggályokra.

Címlapról ajánljuk
Brüsszel szemét is kilophatják a közpénzcsalók, mert inkább oda se néznek

Brüsszel szemét is kilophatják a közpénzcsalók, mert inkább oda se néznek

Az Európai Bizottság papíron egy átfogó csalásellenes rendszert alkalmaz, amely követi a nemzetközi jó gyakorlatokat, de az intézkedések jelentős része azonban túl általános, nehezen mérhető, és gyakran inkább az elvégzett feladatokat mutatja be, nem azok tényleges hatását – állapította meg az Európai Számvevőszék a friss jelentésében. A 2023–2026-os akcióterv 70 intézkedésének mintegy 70 százalékát ugyan befejezettnek találták, a főigazgatóságok saját feladatainak csak körülbelül 80 százalékát tudták a számvevők egyértelműen igazolni. A kockázatértékelés sem volt egységes: az 51 szervezeti nyilvántartásból 12 egyáltalán nem jelzett csalási kockázatot, a mesterséges intelligenciával előállított hamis dokumentumok veszélye pedig alig kapott figyelmet. A Bizottság a négy ajánlásból hármat teljesen elfogadott, és 2028-ig vállalta a kockázatelemzések frissítését, az akciótervek megerősítését, valamint olyan közös eredménymutatók kidolgozását, amelyek a valós hatást is mérik.

EZT OLVASTA MÁR?
×
×
×