Android смартфони на големи марки съдържат уязвимост, която злонамерени лица могат да използват, за да отключат устройствата и да откраднат лична информация. Производителите знаят, че тази функция работи ненадеждно, но не винаги предупреждават потребителите за заплахата, пише Калдата ком.
Много Android смартфони са оборудвани с функция за отключване чрез алгоритми за разпознаване на собственика по лицето му, но тази защита лесно може да бъде заобиколена, като се покаже снимка на потребителя пред предната камера, отбелязва британското издание „Which?“.
От октомври 2022 година насам журналистите на изданието са тествали 208 смартфона, като при 133 от тях, или в 64% от случаите биометричната система за отключване чрез лицево разпознаване е била лесно подлъгана с помощта на снимка, отпечатана на обикновен „двуизмерен“ принтер. По-лошото е, че проблемът се задълбочава. През 2023 година 53% от устройствата не са издържали теста, през 2024 година – 72%, а през 2025 година – вече 63%.
Уязвимостта е открита в смартфони на следните марки: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo и Xiaomi.
Същността на проблема е, че в повечето Android смартфони, особено в моделите от ниския и средния ценови сегмент се използва базова 2D система за разпознаване на лица – за да се получи „плоско“ изображение на човек, се използва селфи камерата.
Поради липсата на параметър за дълбочина тя често не е в състояние да различи жив човек от негова снимка или да разграничи хора, които изглеждат идентично. Някои производители са постигнали напредък дори с ограничени средства, но това е по-скоро изключение от правилото – така например не журналистите не са успели да заблудят новия базов Samsung Galaxy S26, за разлика от миналогодишния му предшественик.
Надеждните средства за отключване чрез лицево разпознаване не са много – такива са системата Face ID на Apple, използвана в iPhone и подобни 3D системи, които се срещат в някои модели от серията Honor Pro, например.
За да анализират параметъра за дълбочина, тези системи прожектират върху лицето на човека хиляди невидими точки, за да създадат 3D карта. Функцията за отключване чрез лицево разпознаване работи надеждно на смартфоните Pixel 8, 9 и 10 на Google – за тях е разработен сигурен вариант на 2D система с използване на съвременни алгоритми за машинно обучение.
Интересно е, че производителите са наясно с този проблем, но не го считат за сериозен.
При настройката на функцията за отключване чрез 2D лицево разпознаване, някои от производители извеждат на своите устройства съответните предупреждения, в които посочват, че тази функция е предназначена за удобство при работа със смартфона, а не за защита на данните.
Освен това, при откриване на този метод на отключване, Google Wallet и много банкови приложения изискват защитата на критичните данни да се осигурява чрез по-надеждни методи, наприемр чрез въвеждане на ПИН код, фигура, парола или чрез скенер за пръстови отпечатъци.
За сметка на това другите данни на смартфона се оказват под заплаха. Измамвайки системата за двуизмерно сканиране на лицето, хипотетичен злоумишленик може да прочете кореспонденцията на жертвата в месинджърите и чрез SMS, да получи достъп до електронната поща и да се сдобие с свързаните с нея акаунти, както и да отвори галерията, в която може да има поверителни снимки.
На тези, които все пак използват ненадеждно средство за лицево разпознаване, се препоръчва да се погрижат за допълнителна защита на отделните приложения.
