EU:n uudessa iänvarmennussovelluksessa on ongelmia sekä yksityisyydensuojan että turvallisuuden kanssa, kirjoittaa Politico-lehti.
Euroopan komission puheenjohtaja Ursula von der Leyen esitteli uuden sovelluksen viime viikolla. Sovellus on von der Leyenin mukaan teknisesti valmis, ja pian tulossa käyttöön.
Sovelluksella voidaan estää alaikäisten pääsy esimerkiksi pornosivuille.
Sovellus saa tiedon käyttäjän iästä joko passista tai henkilöllisyystodistuksesta. Tiedon ei kuitenkaan pitäisi päätyä sovelluksesta eteenpäin seuraaville sivustoille kuten pornosivulle.
Sovelluksen lähdekoodi on avoin, ja Github-palvelussa sitä ruotineet käyttäjät ovat ilmoittaneet useista ongelmakohdista.
Hakkeroitavissa alle kahdessa minuutissa
Politico siteeraa somejulkaisua, jossa tietoturvakonsultti kertoo hakkeroineensa sovelluksen alle kahdessa minuutissa.
Euroopan komissio esitti perjantaina tarkennuksen ilmoitukseen siitä, että sovellus on valmis.
– Kun sanomme, että se on valmis, se on silti vielä demoversio, komission tiedottaja sanoi Politicolle.
Komissio sanoi tiedotteessa myös, että hakkeroinnin kohteeksi joutunut sovellus oli aikaisempi versio. Siinä esiintyneet haavoittuvuudet oli komission mukaan korjattu.
Politicon haastattelemat asiantuntijat kiistivät, että kyseessä olisi ollut vanha versio. Heidän mukaan he käyttivät koodin uusinta julkistettua versiota.
