Android-смартфоны крупных брендов, в том числе Motorola, OnePlus и Samsung, имеют уязвимость, которую злоумышленники могут эксплуатировать, чтобы разблокировать устройства и похитить личную информацию. Производители знают, что эта функция работает ненадёжно, но не всегда предупреждают потребителей об угрозе.
Многие Android-смартфоны, в том числе крупных брендов, оснащаются функцией разблокировки с использованием алгоритмов распознавания владельца по лицу, но эту защиту легко обойти, показав на фронтальную камеру фотографию пользователя, обращает внимание британское издание «Which?». С октября 2022 года журналисты издания протестировали 208 смартфонов, и в 133 из них, а это 64 % случаев, биометрическую систему разблокировки по лицу удалось легко обойти с помощью фотографии, напечатанной на обычном «двухмерном» принтере. И проблема скорее усугубляется. В 2023 году проверку не прошли 53 % устройств, в 2024 году — 72 %, а в 2025 году — уже 63 %. Уязвимость обнаружилась на смартфонах следующих брендов: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo и Xiaomi.
Суть проблемы в том, что в большинстве Android-смартфонов, особенно в моделях нижнего и среднего ценового сегментов, применяется базовая 2D-система распознавания лиц — чтобы получить «плоское» изображение человека, используется простая фронтальная камера. За отсутствием параметра глубины она зачастую неспособна отличить живого человека от его фотографии или различить двух похожих людей. Некоторые производители добились прогресса и с такими ограниченными средствами, но это скорее исключение из правил — так, обмануть новый Samsung Galaxy S26 не удалось в отличие от его прошлогоднего предшественника.
Надёжных средств разблокировки по лицу не так много — это используемая на iPhone система Apple Face ID и аналогичные 3D-системы, которые присутствуют в некоторых моделях Honor серии Pro, например. Для анализа параметра глубины такие системы проецируют на лицо человека тысячи невидимых точек, чтобы создать 3D-карту. Надёжно работает функция разблокировки по лицу на смартфонах Google Pixel 8, 9 и 10 — для них разработан безопасный вариант 2D-системы с использованием передовых алгоритмов машинного обучения.
Примечательно, что производители осведомлены об этой проблеме, но проблемой её не считают. Некоторые из них при настройке функции 2D-разблокировки по лицу выводят на своих устройствах соответствующие предупреждения, указывая что данная функция предназначается для удобства работы со смартфоном, а не для защиты данных. Более того, Google Wallet и многие банковские приложения при обнаружении этого средства требуют, чтобы защита критических данных обеспечивалась более надёжными методами — вводом PIN-кода, графического ключа, пароля или при помощи сканера отпечатков пальцев.
Зато другие данные на смартфоне оказываются под угрозой. Обманув систему двухмерного сканирования лица, гипотетический злоумышленник может прочитать переписку жертвы в мессенджерах и по SMS, получить доступ к электронной почте и завладеть связанными с ней учётными записями, а также открыть галерею, в которой могут содержаться конфиденциальные документы. Тем, кто всё-таки использует ненадёжное средство распознавания по лицу, рекомендуется озаботиться дополнительной защитой отдельных приложений.
