Az szakértők kritikus sebezhetőséget találtak a legtöbb Samsung, Xiaomi, Nokia és Honor okostelefon védelmében

Az Android‑telefonok biometrikus feloldásának sebezhetősége

Sok népszerű Motorola, OnePlus és Samsung modell a arcfelismerést használja bejelentkezéshez. A kutatók azonban felfedezték, hogy ezt a funkciót könnyen megkerülhető: elegendő egy egyszerű fényképet bemutatni az elsődleges kamerának.

Az évi% eszközök, amelyeket meg lehet kerülni202264 % (133/208)202353 %202472 %202563 %
A probléma nem csak a nagy márkákat érinti, hanem olyan cégeket is, mint Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo és Xiaomi.

Miért ilyen könnyű megkerülni
Az Android‑telefonok többsége egyszerű 2D‑felismerő rendszert használ. Az elsődleges kamera egy „lapos” arcképet rögzíti mélységmérés nélkül. Emiatt a rendszer nem különbözteti meg az élő embert a fényképtől vagy két hasonló arcotól. Néhány gyártó kisebb fejlesztéseket hajtott végre, de ezek kivételként maradnak: a Samsung Galaxy S26 újabb modellje megbízhatóbb volt, mint elődje.

Mi van elérhető
* Apple Face ID – 3D‑rendszer ezer láthatatlan pont projekciójával mélységkép létrehozásához.
* Honor Pro-sorozat – néhány modell hasonló technológiát használ.
* Google Pixel 8–10 – biztonságosabb 2D‑algoritmust alkalmaznak gépi tanuláson alapulva.

Hogyan reagálnak a gyártók
A probléma tudomásával ellenére a legtöbb cég nem tartja kritikusnak. A 2D‑feloldás bekapcsolásakor gyakran figyelmeztető üzenetek jelennek meg: „Ez a funkció kényelmi célra szolgál, nem adatvédelmi védelem”. Emellett a Google Wallet és sok banki alkalmazás megbízhatóbb módszereket (PIN, grafikus kulcs, jelszó vagy ujjlenyomat) igényelnek kritikus adatok védelméhez.

Mi nyerhet a támadó
Ha megkerüli a biometrikus védelmet, hozzáférést szerez:

* üzenetekhez és SMS-ekhez;
* e‑mailhez és kapcsolódó fiókokhoz;
* galériához, amelyben esetleg bizalmas dokumentumok találhatók.

Mit tegyenek a felhasználóknak
1. Kapcsolják ki a 2D‑feloldást vagy válasszanak megbízhatóbb módszert (PIN, jelszó, ujjlenyomat).
2. Biztonságkritikus alkalmazásokhoz (bankok, pénztárcák) használjanak külön védelmet.
3. Kövessék a firmware frissítéseket – néha a gyártók javítócsomagokat adnak ki a biometrikus rendszer fejlesztésére.

Így tehát bár a 2D‑arcfelismerés kényelmes, nem nyújt elegendő védelmet személyes adatok ellopásával szemben. A felhasználóknak érdemes megbízhatóbb feloldási lehetőségeket és további biztonsági intézkedéseket fontolóra venniük a fontos alkalmazásokhoz.