Mercredi dernier, Ursula von der Leyen – présidente de la Commission européenne – a annoncé que l’Europe allait sortir une application de vérification de l’âge et que celle-ci était techniquement prête à sortir et qu’elle allait être disponible pour les pays qui veulent interdire les réseaux sociaux aux mineurs.
Un hack en moins de 2 minutes
Lors de sa déclaration, Ursula von der Leyen avait aussi indiqué que l’application était open-source et que tout le monde pouvait consulter le code, ce qui a rapidement été fait. Des chercheurs en cybersécurité se sont penché dessus et se sont aperçu de nombreux problèmes avec la version disponible en ligne.
Paul Moore a par exemple découvert que des données sensibles étaient stockées sur le téléphone sans protection particulière, ajoutant qu’il était parvenu à ce résultat en moins de 2 minutes.
D’autres problèmes ont été soulevé comme la possibilité de contourner la protection au lancement de l’application comme la saisie du code PIN ou la reconnaissance de l’empreinte digitale, ce qui signifie que n’importe qui peut utiliser votre téléphone pour se faire passer pour vous et ainsi accéder à des sites normalement protégés.
La sophistication de l’attaque ne devrait pas la laisser à la portée de tous, d’autant plus qu’il faut avoir un accès physique au téléphone afin d’accéder aux données stockées ou à contourner l’authentification. Peu de risques donc que votre enfant utilise votre téléphone pour s’inscrire à un réseau social à votre insu et s’il y arrive, autant le laisser.
Une version de démo moins aboutie
Cependant, il ne faut pas oublier qu’il ne s’agissait pas de la version définitive de l’application qui était disponible mais simplement une version de démonstration, sans doute moins bien protégée puisqu’il fallait certainement pouvoir contourner facilement le déverrouillage.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.