66安卓网:绿色免费的软件下载站! 手机游戏| 街机游戏| 新游| 人气手游| 最新更新

黑客仅耗时两分钟就彻底攻破欧盟年龄验证应用程序,其安全防护体系完全失效

来源: 66安卓网 日期:2026-04-24 17:09:05
首页热门资讯游戏攻略 → 黑客仅耗时两分钟就彻底攻破欧盟年龄验证应用程序,其安全防护体系完全失效

欧盟的年龄验证应用程序因网络安全专家发现多个漏洞而陷入争议。该系统曾声称“技术已成熟”并符合“最高隐私标准”,但在不到两分钟内就被攻破。安全顾问保罗·穆尔最先发现其存在的薄弱之处,他在研究该应用程序的开源代码后,用视频展示了绕过防护措施的具体操作步骤。

关键问题在于加密后的PIN码仅在设备本地存储,且没有与身份识别存储区域建立可靠的关联。攻击者只要删除几个系统服务文件,就能重置原有的PIN码、设置新密码,从而完全获取之前已经通过验证的身份数据。另外,在配置文件里还发现了可以关闭生物识别认证(把参数值从“true”改成“false”)以及重置PIN码输入尝试次数的设置选项。穆尔表示,这些操作不需要复杂的工具,在几分钟内就能完成。

真正让人感到震惊的是,这款应用在用户设备里是以未加密的方式存储“原始”生物识别数据和自拍照片的。这与欧盟委员会有关过程保密和匿名的声明相违背,而且这些文件从来没有被系统自动删除过。后来经过证实,上面提到的问题并不是出现在测试样本里,而是存在于可以下载的最终版软件当中。

欧盟委员会在对这一情况发表评论时,承认存在不足之处,但反驳了有关其无能的指控。官方代表指出,该应用目前仍在完善过程中,当前版本并非为实际投入使用而设计。他们承诺,所有已发现的漏洞都将在短期内得到修复,最终的产品版本会在之后推出。

相关资讯
相关下载
游戏攻略
更多+