64% Android-телефонов разблокируются с помощью фотографии — миллионы пользователей находятся в опасности

Смартфоны Android крупных брендов содержат уязвимость, которую злоумышленники могут использовать для разблокировки устройств и кражи личной информации. Производители знают, что эта функция работает ненадежно, но не всегда предупреждают пользователей об угрозе.

Многие Android-смартфоны оснащены функцией разблокировки с помощью алгоритмов распознавания лиц, однако эту защиту легко обойти, показав фотографию пользователя перед фронтальной камерой, отмечает британское издание «Который?».

С октября 2022 года журналисты издания протестировали 208 смартфонов, причем в 133 из них, или в 64% случаев, биометрическую систему разблокировки по распознаванию лиц удалось легко обмануть с помощью фотографии, распечатанной на простом «двумерном» принтере. Хуже того, проблема усугубляется. В 2023 году проверку не прошли 53% устройств, в 2024 году – 72%, а в 2025 году – уже 63%.

Уязвимость была обнаружена в смартфонах следующих брендов: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo и Xiaomi.

Суть проблемы в том, что в большинстве Android-смартфонов, особенно в моделях низкого и среднего ценового сегмента, используется базовая система 2D-распознавания лиц — для получения «плоского» изображения человека используется селфи-камера. Из-за отсутствия параметра глубины зачастую невозможно отличить живого человека по его фотографии или отличить людей, внешне похожих друг на друга. Некоторые производители добились прогресса даже при ограниченных средствах, но это скорее исключение из правил — например, не журналистам удалось обмануть новый базовый Samsung Galaxy S26, в отличие от прошлогоднего предшественника.

Существует не так уж много надежных средств разблокировки с помощью распознавания лиц, таких как система Apple Face ID, используемая в iPhone, и аналогичные 3D-системы, которые можно найти, например, в некоторых моделях серии Honor Pro. Для анализа параметра глубины эти системы проецируют на лицо человека тысячи невидимых точек, создавая 3D-карту. Функция разблокировки по лицу надежно работает на смартфонах Google Pixel 8, 9 и 10 — для них была разработана безопасная версия 2D-системы с использованием передовых алгоритмов машинного обучения.

Интересно, что производители знают об этой проблеме, но не считают ее серьезной.

При настройке функции разблокировки 2D-распознаванием лица некоторые производители отображают на своих устройствах соответствующие предупреждения о том, что данная функция предназначена для удобства использования смартфона, а не для защиты данных. Кроме того, при обнаружении этого способа разблокировки Google Wallet и многие банковские приложения требуют обеспечить защиту критически важных данных более надежными методами, такими как ввод PIN-кода, графического ключа, пароля или использование сканера отпечатков пальцев.

С другой стороны, другие данные смартфона находятся под угрозой. Обманув систему 2D-сканирования лица, гипотетический злоумышленник может прочитать переписку жертвы в мессенджерах и SMS, получить доступ к электронной почте и завладеть связанными с ней аккаунтами, а также открыть галерею, которая может содержать конфиденциальные фотографии. Тем, кто использует ненадежный инструмент распознавания лиц, рекомендуется принять дополнительную защиту в отдельных приложениях.