Експертите откриеха критична уязвимост в защитата на повечето смартфони Samsung, Xiaomi, Nokia и Honor

Уязвимостта на биометричното отключване в Android смартфоните

Много популярни модели от Motorola, OnePlus и Samsung използват разпознаването на лице като начин за достъп до системата. Въпреки това изследователи откриха, че тази функция лесно се обходи: достатъчно е да покажете фронталната камера обикновена снимка на собственика.

Год% устройства, които могат да бъдат обърнати202264 % (133 от 208)202353 %202472 %202563 %
Проблемът засяга не само големите марки, но и компании като Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo и Xiaomi.

Защо е толкова лесно да се обходи
Повечето Android смартфони използват проста 2D система за разпознаване. Фронталната камера запомня „плоска“ снимка на лицето без измерване на дълбочината. Затова системата не различава жив човек от снимка или два подобни лица. Някои производители направиха малки подобрения, но те остават изключение: новият Samsung Galaxy S26 се оказа по-надежден от предшественика си.

Какво е налично
* Apple Face ID – 3D система с проекция на хиляди невидими точки за създаване на дълбочинна карта.

* Honor Pro-serии – някои модели използват подобна технология.

* Google Pixel 8–10 – прилагат безопасен вариант на 2D алгоритъм, базиран на машинно обучение.

Как реагират производителите
Въпреки знанието за проблема, повечето компании не го смятат за критичен. При включване на 2D отключването често се показват предупреждения: „Тази функция е предназначена за удобство, а не за защита на данните“. Освен това Google Wallet и много банкови приложения изискват по-надеждни методи (PIN, графичен ключ, парола или отпечатък на пръст) за защита на критични данни.

Какво може да получи злоупотребителят
Ако се обходи биометричното защитно средство, той получава достъп до:

* съобщения в месседжърите и SMS;

* електронна поща и свързаните акаунти;

* галерията с възможни конфиденциални документи.

Какво да правят потребителите
1. Деактивирайте 2D отключването или включете по-надежден метод (PIN, парола, отпечатък на пръст).

2. За приложения, където сигурността е критична (банки, електронни портфейли), използвайте отделна защита.

3. Следете обновленията на софтуера – понякога производителите пускат пачове за подобряване на биометричната система.

Така че, макар 2D разпознаването на лице да е удобно, то не осигурява достатъчна защита от кражба на лични данни. Потребителите трябва да разгледат по-надеждни варианти за отключване и допълнителна защита на чувствителните приложения.