Experții au descoperit o vulnerabilitate critică în protecția majorității smartphone-urilor Samsung, Xiaomi, Nokia și Honor

Vulnerabilitatea deblocării biometrică pe smartphone-urile Android

Multe modele populare de la Motorola, OnePlus și Samsung utilizează recunoașterea facială ca metodă de autentificare. Totuși cercetătorii au descoperit că această funcție poate fi evitată ușor: bastă să arăți camerei frontale o fotografie normală a proprietarului.

% de dispozitive care pot fi evitate202264 % (133 din 208)202353 %202472 %202563 %
Problema afectează nu doar mari mărci, ci și companii precum Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo și Xiaomi.

De ce este atât de ușor să se evite
Majoritatea smartphone-urilor Android folosesc un sistem simplu 2D de recunoaștere. Camera frontală memorizează o imagine „plană” a feței fără măsurarea adâncimii. Prin urmare, sistemul nu poate diferenția între o persoană reală și o fotografie sau două fețe similare. Unii producători au făcut îmbunătățiri minore, dar acestea rămân excepție: noul Samsung Galaxy S26 s-a dovedit mai fiabil decât predecesorul său.

Ce există în prezent
* Apple Face ID – sistem 3D cu proiecția a mii de puncte invizibile pentru crearea unei hărți de adâncime.

* Seria Honor Pro – unele modele utilizează tehnologie similară.

* Google Pixel 8–10 – aplică o variantă sigură a algoritmului 2D bazat pe învățare automată.

Cum reacționează producătorii
În ciuda cunoașterii problemei, majoritatea companiilor nu o consideră critică. Când este activată deblocarea 2D, se afișează adesea avertismente: „Această funcție este destinată confortului, nu protecției datelor”. În plus, Google Wallet și multe aplicații bancare cer metode mai sigure (PIN, cheie grafică, parolă sau amprentă) pentru a proteja datele critice.

Ce poate obține un atacator
Dacă deblochează protecția biometrică, el obține acces la:

* conversațiile din mesagerii și SMS;

* e-mailul și conturile asociate;

* galeria cu posibile documente confidențiale.

Ce ar trebui să facă utilizatorii
1. Dezactivați deblocarea 2D sau activați o metodă mai sigură (PIN, parolă, amprentă).

2. Pentru aplicațiile în care securitatea este critică (bănci, portofele electronice), utilizați protecție suplimentară.

3. Urmăriți actualizările firmware-ului – uneori producătorii lansează patch-uri pentru îmbunătățirea sistemului biometric.

Astfel, deși recunoașterea facială 2D este comodă, nu oferă o protecție suficientă împotriva furtului datelor personale. Utilizatorii ar trebui să ia în considerare opțiuni mai sigure de deblocare și protecție suplimentară pentru aplicațiile sensibile.