Експерти виявили критичну вразливість у захисті більшості смартфонів Samsung, Xiaomi, Nokia та Honor

Уразливість біометричного розблокування на Android‑смартфонах

Багато популярних моделей від Motorola, OnePlus та Samsung використовують розпізнавання обличчя як спосіб входу в систему. Однак дослідники виявили, що ця функція легко обходиться: достатньо показати фронтальній камері звичайну фотографію власника.

Рік% пристроїв, які можна обійти202264 % (133 з 208)202353 %202472 %202563 %
Проблема зачіпає не лише великі бренди, а й такі компанії як Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo та Xiaomi.

Чому так легко обійти
Більшість Android‑смартфонів використовують просту 2D‑систему розпізнавання. Фронтальна камера запам’ятовує «плоске» зображення обличчя без вимірювання глибини. Тому система не розрізняє живого людину від фотографії або двох схожих особистостей. Деякі виробники зробили невеликі покращення, але вони залишаються винятком: новий Samsung Galaxy S26 виявився більш надійним, ніж його попередник.

Що є в наявності
* Apple Face ID – 3D‑система з проекцією тисяч невидимих точок для створення глибинної карти.

* Honor Pro‑серії – деякі моделі використовують аналогічну технологію.

* Google Pixel 8–10 – застосовують безпечний варіант 2D‑алгоритму, заснований на машинному навчанні.

Як виробники реагують
Незважаючи на знання про проблему, більшість компаній не вважають її критичною. При включенні 2D‑розблокування часто з’являються попередження: «Ця функція призначена для зручності, а не для захисту даних». Крім того, Google Wallet та багато банківських застосунків вимагають більш надійних методів (PIN, графічний ключ, пароль або відбиток пальця) для захисту критичних даних.

Що може отримати зловмисник
Якщо обійти біометричну безпеку, він отримує доступ до:

* переписки в месенджерах та SMS;

* електронної пошти і пов’язаних акаунтів;

* галереї з можливими конфіденційними документами.

Що робити користувачам
1. Вимкніть 2D‑розблокування або увімкніть більш надійний метод (PIN, пароль, відбиток пальця).

2. Для застосунків, де критична безпека (банки, електронні гаманці), використовуйте окрему захист.

3. Слідкуйте за оновленнями прошивки – іноді виробники випускають патчі для покращення біометричної системи.

Таким чином, хоча 2D‑розпізнавання обличчя і зручне, воно не забезпечує достатньої захищеності від крадіжки особистих даних. Користувачам слід розглянути більш надійні варіанти розблокування та додаткову захист чутливих застосунків.