Ερευνητές χάκαραν σε 2 λεπτά το demo app επαλήθευσης ηλικίας της Ευρωπαϊκής Ένωσης

Αυτά θα εφαρμόσουν οι Ευρωπαίοι με τον Κυριάκο Μητσοτάκη;

Δυστυχώς πλησιάζουμε γρήγορα σε ένα διαδίκτυο όπου η πρόσβαση θα εξαρτάται όλο και περισσότερο από την επιβεβαίωση ηλικίας, η οποία δεν είναι για την «προστασία των παιδιών» στο διαδύκτιο, αλλά μία μέθοδος όπου τα προσωπικά μας δεδομένα θα παραβιάζονται πιο εύκολα από ποτέ.

Σε αυτό το πλαίσιο, η Ευρωπαϊκή Επιτροπή εργάζεται πάνω στην ανάπτυξη μιας εφαρμογής που θα χρησιμοποιείται σε online υπηρεσίες σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Η πρόεδρός της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, δήλωσε πρόσφατα ότι η εφαρμογή επαλήθευσης ηλικίας είναι «τεχνικά έτοιμη» και ότι «σύντομα θα είναι διαθέσιμη για τους πολίτες». Μια δοκιμαστική έκδοση της εφαρμογής για Android είναι ήδη διαθέσιμη μέσω GitHub—αν και ερευνητές ασφάλειας υποστηρίζουν ότι κατάφεραν να παρακάμψουν τα μέτρα προστασίας της μέσα σε λιγότερο από δύο λεπτά.

Ο σύμβουλος ασφάλειας με έδρα το Ηνωμένο Βασίλειο, Πολ Μουρ, έδειξε στο X πόσο εύκολο είναι να κλέψει κανείς τα δεδομένα από το «ψηφιακό πορτοφόλι ταυτότητας» κάποιου άλλου και να τα παρουσιάσει ως δικά του. Μάλιστα, έκανε tag τη φον ντερ Λάιεν, γράφοντας: «Αυτό το προϊόν θα αποτελέσει κάποια στιγμή την αφορμή για μια τεράστια διαρροή δεδομένων. Είναι απλώς θέμα χρόνου».

Hacking the #EU #AgeVerification app in under 2 minutes.

During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.

1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ

— Paul Moore - Security Consultant  (@Paul_Reviews) April 16, 2026

Αυτή τη στιγμή, η εφαρμογή απαιτεί από τους χρήστες να εισάγουν έναν εξαψήφιο κωδικό PIN. Ωστόσο, στο βίντεο που παρουσίασε ο Μουρ φαίνεται ότι μπορεί κανείς εύκολα να διαγράψει τον υπάρχοντα PIN από το αρχείο ρυθμίσεων eudi-wallet.xml της εφαρμογής, να ορίσει έναν νέο και στη συνέχεια να αποκτήσει πρόσβαση στα επαληθευμένα στοιχεία που είναι αποθηκευμένα στη συσκευή. Αυτή η παράκαμψη θα μπορούσε να αξιοποιηθεί είτε από κακόβουλους χρήστες είτε ακόμη και από νεότερα άτομα που ξέρουν πώς να ξεκλειδώνουν το κινητό και έχουν βασικές τεχνικές γνώσεις για να εντοπίσουν το συγκεκριμένο αρχείο.

Η Ευρωπαϊκή Επιτροπή διευκρίνισε στο Politico την περασμένη εβδομάδα ότι το συγκεκριμένο κενό ασφαλείας υπήρχε μόνο στη δοκιμαστική έκδοση και δεν θα υπάρχει στην τελική. Ωστόσο, ο εκπρόσωπος για ψηφιακά θέματα, Τόμας Ρενιέ, άφησε κάποιο περιθώριο, λέγοντας: «Όταν λέμε ότι είναι τελική έκδοση, εξακολουθεί να είναι μια δοκιμαστική έκδοση… ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς».

Η επικεφαλής εκπρόσωπος Πάουλα Πίνιο υπερασπίστηκε τη δήλωση της φον ντερ Λάιεν, λέγοντας στους δημοσιογράφους: «Ναι, η τελική έκδοση της εφαρμογής είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε “και μπορεί πάντα να βελτιωθεί”». Κάτι τέτοιο είναι συνηθισμένο στην ανάπτυξη λογισμικού—αλλά όταν μιλάμε για μια εφαρμογή που χρηματοδοτήθηκε με 4 εκατομμύρια ευρώ, αυτό δύσκολα καθησυχάζει όσους ανησυχούν για την ασφάλεια των δεδομένων τους ή απλώς θέλουν να προστατεύσουν τα παιδιά τους στο διαδίκτυο.

Πρόσφατα ο Κυριάκος Μητσοτάκης ανακοίνωσε την απαγόρευση των social media για παιδιά κάτω των 15 ετών. Σε μία πιο πρόσφατη συνέντευξη, ο πρωθυπουργός ανέφερε ότι τα ίδια θα ισχύουν και για το gaming και για τον online τζόγο. Αυτή θα είναι η μέθοδος επαλήθευσης ηλικίας και στην Ελλάδα;

Διαβάστε για την πρόσφατη συνέντευξη του Κυριάκου Μητσοτάκη και συζητήστε για φήμες και ειδήσεις της gaming βιομηχανίας στο σχετικό forum topic.