Eksperci odkryli krytyczną lukę w zabezpieczeniach większości smartfonów Samsung, Xiaomi, Nokia i Honor

Wrażliwość biomedycznej odblokowywania na smartfonach z Androidem

Wiele popularnych modeli od Motorola, OnePlus i Samsung wykorzystuje rozpoznawanie twarzy jako sposób logowania się do systemu. Jednak badacze odkryli, że ta funkcja łatwo obejmuje: wystarczy pokazać przedniemu aparatowi zwykłe zdjęcie właściciela.

Rok% urządzeń, które można obejść202264 % (133 z 208)202353 %202472 %202563 %
Problem dotyczy nie tylko dużych marek, ale także takich firm jak Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo i Xiaomi.

Dlaczego tak łatwo obejść
Większość smartfonów z Androidem korzysta z prostego systemu 2D‑rozpoznawania. Przedni aparat zapamiętuje „płaskie” zdjęcie twarzy bez pomiaru głębokości. Dlatego system nie rozróżnia żywego człowieka od zdjęcia lub dwóch podobnych twarzy. Niektórzy producenci wprowadzili niewielkie ulepszenia, ale pozostają one wyjątkiem: nowy Samsung Galaxy S26 okazał się bardziej niezawodny niż jego poprzednik.

Co jest dostępne
* Apple Face ID – system 3D z projekcją tysięcy niewidocznych punktów do tworzenia mapy głębokości.

* Seria Honor Pro – niektóre modele korzystają z podobnej technologii.

* Google Pixel 8–10 – stosują bezpieczną wersję algorytmu 2D opartego na uczeniu maszynowym.

Jak producenci reagują
Mimo świadomości problemu, większość firm nie uznaje go za krytyczny. Przy włączonym 2D‑odblokowaniu często pojawiają się ostrzeżenia: „Ta funkcja jest przeznaczona do wygody, a nie do ochrony danych”. Ponadto Google Wallet i wiele aplikacji bankowych wymaga bardziej niezawodnych metod (PIN, klucz graficzny, hasło lub odcisk palca) do ochrony krytycznych danych.

Co może uzyskać atakujący
Jeśli obejdzie zabezpieczenie biometryczne, zyskuje dostęp do:

* korespondencji w komunikatorach i SMS-ach;

* poczty elektronicznej oraz powiązanych kont;

* galerii z potencjalnie poufnymi dokumentami.

Co robić użytkownikom
1. Wyłącz 2D‑odblokowanie lub włącz bardziej niezawodną metodę (PIN, hasło, odcisk palca).

2. Dla aplikacji, gdzie bezpieczeństwo jest krytyczne (banki, portfele elektroniczne), używaj oddzielnego zabezpieczenia.

3. Śledź aktualizacje oprogramowania – czasami producenci wydają poprawki usprawniające system biometryczny.

W ten sposób, choć 2D‑rozpoznawanie twarzy jest wygodne, nie zapewnia wystarczającej ochrony przed kradzieżą danych osobowych. Użytkownicy powinni rozważyć bardziej niezawodne metody odblokowywania i dodatkowe zabezpieczenie wrażliwych aplikacji.