Эксперты обнаружили критическую уязвимость в защите большинства смартфонов Samsung, Xiaomi, Nokia и Honor

Уязвимость биометрической разблокировки на Android‑смартфонах

Многие популярные модели от Motorola, OnePlus и Samsung используют распознавание лица как способ входа в систему. Однако исследователи обнаружили, что эта функция легко обходится: достаточно показать фронтальной камере обычную фотографию владельца.

Проблема затрагивает не только крупные бренды, но и такие компании как Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo и Xiaomi.

Почему так легко обойти

Большинство Android‑смартфонов используют простую 2D‑систему распознавания. Фронтальная камера запоминает «плоское» изображение лица без измерения глубины. Поэтому система не различает живого человека от фотографии или двух похожих лиц. Некоторые производители сделали небольшие улучшения, но они остаются исключением: новый Samsung Galaxy S26 оказался более надёжным, чем его предшественник.

Что есть в наличии

* Apple Face ID – 3D‑система с проекцией тысяч невидимых точек для создания глубинной карты.
* Honor Pro‑серии – некоторые модели используют аналогичную технологию.
* Google Pixel 8–10 – применяют безопасный вариант 2D‑алгоритма, основанный на машинном обучении.

Как производители реагируют

Несмотря на знание о проблеме, большинство компаний не считают её критической. При включении 2D‑разблокировки часто выводятся предупреждения: «Эта функция предназначена для удобства, а не для защиты данных». Кроме того, Google Wallet и многие банковские приложения требуют более надёжных методов (PIN, графический ключ, пароль или отпечаток пальца) для защиты критических данных.

Что может получить злоумышленник

Если обойти биометрическую защиту, он получает доступ к:
* переписке в мессенджерах и SMS;
* электронной почте и связанным учётным записям;
* галерее с возможными конфиденциальными документами.

Что делать пользователям

1. Отключите 2D‑разблокировку или включите более надёжный метод (PIN, пароль, отпечаток пальца).
2. Для приложений, где критична безопасность (банки, электронные кошельки), используйте отдельную защиту.
3. Следите за обновлениями прошивки – иногда производители выпускают патчи для улучшения биометрической системы.

Таким образом, хотя 2D‑распознавание лица и удобно, оно не обеспечивает достаточной защиты от кражи личных данных. Пользователям стоит рассмотреть более надёжные варианты разблокировки и дополнительную защиту чувствительных приложений.