Avrupa, yaş doğrulama uygulamasını yakın zamanda geliştirdi. Ne yazık ki “teknik olarak hazır” olarak sunulan bu uygulama endişe verici güvenlik açıklarıyla dolu. Bir araştırmacıya göre uygulama, bir noktada “büyük miktarda veri sızıntısına” neden olma riskini taşıyor.
Bu hafta Avrupa Komisyonu, çevrimiçi platformlar için yaş doğrulama uygulamasının geldiğini duyurdu. Avrupa Komisyonu Başkanı Ursula von der Leyen'in açıkladığı gibi başvuru artık “Teknik olarak hazırız”. Fransa dahil yedi üye ülkeyle işbirliği içinde geliştirilen bu belgenin, halihazırda mevcut ulusal dijital kimlik portföylerine entegre edilmesi gerekiyor. Kağıt üzerinde, uygulama bir İnternet kullanıcısının şunları yapmasına olanak tanır: onun bir yetişkin olduğunu kanıtla kişisel verilerini aktarmadan bir platforma aktarabilirler.
“Kullanıcılar başka hiçbir kişisel bilgi vermeden yaşlarını kanıtlayacaklar. Tamamen anonimdir. Kullanıcı takip edilemez »Ursula von der Leyen şunu vurguladı: “Artık bunu geliştirme aşamasındaki çözümlerimize entegre etmek ve sosyal ağlara erişim için bu araçlar aracılığıyla yaş doğrulamayı zorunlu kılmak kalıyor”.
Duyuru sonrasında Ursula von der Leyen, uygulamanın açık kaynak. Github'da hızlı bir şekilde çevrimiçi olarak yayınlanan uygulama kodu, herhangi bir BT güvenlik uzmanı tarafından görüntülenebilir. Komisyon Başkanı da tüm araştırmacıları bu konuyu incelemeye davet etti.
Ayrıca okuyun: Reddit aynı zamanda Discord oluşturmamaya dikkat ederek kimlik doğrulamaya da geçiyor
“Ciddi bir gizlilik sorunu”
Siber güvenlik danışmanı Paul Moore'un yaptığı da buydu. Araştırmacı, X hesabında şunu belirtiyor: tüm kaynak kodunun içinden elendi uygulamanın… ve sahip olduğu “Ciddi bir gizlilik sorununa benzeyen bir şeyi bulmak uzun sürmedi”. Uzman, uygulamayı hacklemesine olanak sağlayan bir kusuru ortaya çıkardığını açıklıyor “2 dakikadan az bir sürede”.
.@vonderleyen “Avrupalı #YaşDoğrulaması Uygulama teknik olarak hazır. Dünyadaki en yüksek gizlilik standartlarına saygı duyar. Açık kaynak olduğundan herkes kodu kontrol edebilir…”
Yaptım. Ciddi görünen bir şeyi bulmak uzun sürmedi #mahremiyet sorun.
Uygulama harika gidiyor… pic.twitter.com/z8SYc3YBKJ
— Paul Moore – Güvenlik Danışmanı (@Paul_Reviews) 15 Nisan 2026
Uygulamayı ayarlarken kullanıcı bir PIN oluşturur. Bu PIN şifrelenir ve ardından basit bir yapılandırma dosyasında saklanır. büyük bir siber güvenlik hatası. Danışmana göre PIN kodu olduğu gibi saklanmamalıdır. Uygulama tarafından yapılandırma dosyasında yalnızca bu PIN'in karma adı verilen matematiksel baskısı saklanmalıdır. Bu işlem PIN kodunun yanlış ellere geçmesini önler.
Uygulama, bir saldırganın kullanıcı verilerine erişmesine izin veriyor. Somut olarak, PIN'i yapılandırma dosyasından silen bir saldırgan, basitçe uygulamadan yeni bir tane oluşturmasını isteyin. Uygulama daha sonra herhangi bir ek doğrulamaya gerek kalmadan anında mağdurun kimlik verilerine erişim sağlıyor.
Baypas #AB #YaşDoğrulaması kendi altyapılarını kullanıyorlar.
Android uygulama mantığını bir Chrome uzantısına taşıdım; sızdırabilecekleri biyometrik verileri aktarma ve doğrulamayı anında geçme gibi sinir bozucu adımı ortadan kaldırdım.
1. Adım: Uzantıyı yükleyin
Adım 2:… https://t.co/9zSony8Em4 pic.twitter.com/a5oQnf0n2Y— Paul Moore – Güvenlik Danışmanı (@Paul_Reviews) 16 Nisan 2026
Hassas veriler riske atılıyor
Hepsi bu değil. Araştırmacı da fark etti korumasız biyometrik görüntüler Avrupa yaş doğrulama uygulamasında. Yeterince yaşlı olduğunuzu belirledikten sonra uygulama bu bilgiyi oldukça dayanıklı bir şekilde şifreler. Bu tarafta her şey beklendiği gibi çalışıyor. Bariz güvenlik kusurlarının tespit edildiği yer yukarı yöndeydi.
Kullanıcının yaşını belirlemek için uygulamanın kimlik belgenizi taraması ve bir selfie alması gerekiyor. Bu görsellerin, yaş doğrulaması tamamlanır tamamlanmaz silinmesi gerekiyor. Pasaportunuzu taradığınızda uygulama resmi fotoğrafınızı kopyalar ve geçici olarak telefonunuzda saklar. Normalde, tüm kontroller tamamlandıktan sonra bunu temizlemesi gerekir. Ancak işlem sırasında bir şeyler ters giderse, kullanıcı geri dönerse, tarama tamamlanmaz veya uygulama çökerse, bu fotoğraf cihazınızda süresiz olarak kalacakhiç silinmeden. Aslında fotoğraf, olası bir siber saldırıya karşı önbellekte bulunuyor.
Çılgın, işe yaramaz ve “temelden kusurlu”
Danışman, selfielerin daha da endişe verici olduğunu belirtiyor. Bu fotoğraflar geçici bir önbellekte değil, doğrudan akıllı telefonun depolama alanında saklanır. Onlar değil asla silinmediher şey yolunda giderken bile. öyle “çılgın ve işe yaramaz” araştırmacı için. Teorik olarak selfie'ler, akıllı telefona sızmayı başaran bilgisayar korsanlarının erişimindedir. Bu uygulama “büyük bir veri sızıntısının katalizörüdür”. Paul Moore'un işaret ettiği gibi bu, potansiyel olarak bir ihlaldir. Genel Veri Koruma Yönetmeliği (GDPR).
Uygulamanın konsepti “Temelden kusurlu”araştırmacıyı özetlemektedir. Avrupa Komisyonu'nun, Paul Moore tarafından belirlenen çeşitli güvenlik açıklarını inceleyeceğine ve başvurunun resmi olarak yayınlanmasından önce durumu düzelteceğine bahse girebiliriz. Bu aslında henüz App Store veya Play Store gibi resmi uygulama mağazalarında sunulmamaktadır. Uygulama teknik olarak hazır olmasına rağmen henüz üretim aşamasındadır.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın