Розблокування за обличчям небезпечне на Android-смартфонах: експерт назвав головний недолік функції
Британська споживча організація Which попереджає про вразливість функції розблокування за обличчям на більшості Android-телефонів. Фахівці підтвердили, що багато моделей досі легко розблокувати за допомогою звичайної фотографії.
Ця вада безпеки дозволяє зловмисникам отримати доступ до особистих повідомлень, електронної пошти та додатків набагато легше, ніж на iPhone. Подробиці дослідження і список вразливих брендів повідомляє Which.
Масштаб проблеми та статистика
Починаючи з жовтня 2022 року лабораторія Which протестувала 208 смартфонів. У 64% випадків (133 пристрої) систему біометричної аутентифікації вдалося обійти за допомогою роздрукованої 2D-фотографії. Ситуація погіршилася 2024 року, коли частка вразливих апаратів досягла 72%, що на 35% більше за показник 2023 року. У 2025 році намітилося невелике поліпшення (частка провалів знизилася до 63%), проте більшість нових пристроїв на ринку все ще не відповідають високим стандартам безпеки.
Серед брендів, чиї смартфони провалили тести, значаться: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo і Xiaomi.
Причини вразливості
Більшість Android-пристроїв (особливо в бюджетному і середньому цінових сегментах) використовують стандартну систему 2D-розпізнавання. Камера робить плоский знімок обличчя без карти глибини, тому алгоритми часто не можуть відрізнити живу людину від фотографії.
Винятками на ринку Android-пристроїв стали нові моделі Samsung Galaxy S26, які успішно пройшли останні тести Which, а також апарати Google Pixel 8, 9 і 10. Останні використовують 2D-систему з просунутим машинним навчанням, що відповідає вищому стандарту безпеки (Class 3), що дає змогу застосовувати її для банківських операцій. Надійною залишається і технологія Apple Face ID, а також аналогічні 3D-системи у флагманах Honor. Вони створюють об'ємну карту обличчя.
Експерти зазначають, що багато виробників не попереджають користувачів про ризики належним чином. Компанії Xiaomi і Samsung забезпечують свої пристрої чіткими попередженнями на етапі налаштування. Водночас бренди Motorola, OnePlus і Nothing часто ігнорують це правило або ховають інформацію в об'ємних користувацьких угодах.
Навіть якщо банківські додатки блокують доступ за 2D-сканером обличчя і вимагають відбиток пальця, зловмисники можуть використовувати розблокування за фото. Отримавши доступ до робочого столу, злочинці можуть читати листування в месенджерах, надсилати листи для скидання паролів від сторонніх сервісів, переглядати галерею з особистими документами і вивчати історію покупок у Google Wallet.
Як захистити смартфон
Фахівці Which рекомендують відмовитися від використання 2D-сканерів обличчя на користь більш надійних методів аутентифікації.
- Використовуйте PIN-код і відбиток пальця. Довгий пароль у поєднанні з біометрією пальця забезпечують найвищий рівень захисту.
- Встановіть PIN-код на SIM-карту. Це не дасть змоги злочинцям переставити картку в інший телефон і отримати коди підтвердження від банку.
- Блокуйте окремі додатки. Використовуйте функцію App Lock, щоб захистити месенджери, пошту та галерею додатковим паролем або відбитком пальця.
Раніше повідомлялося, що нові смартфони з топовими камерами вже тут. Компанія Huawei офіційно представила Pura 90 Pro і Pura 90 Pro Max.
Також Фокус писав, що новинки Honor розсекречені перед запуском. Компанія Honor офіційно розкрила характеристики смартфонів Honor 600 і Honor 600 Pro, які незабаром мають надійти в продаж.