Odběratelé objevili kritickou zranitelnost v ochraně většiny smartphonů Samsung, Xiaomi, Nokia a Honor

Zranitelnost biometrického odemykání na Androidových smartfonech

Mnoho populárních modelů od Motoroly, OnePlus a Samsungu používá rozpoznávání obličeje jako způsob přihlášení do systému. Výzkumníci však zjistili, že tuto funkci lze snadno obejít: stačí před frontální kamerou ukázat obyčejnou fotografii vlastníka.

Rok % zařízení, která lze obejít202264 % (133 z 208)202353 %202472 %202563 %
Problém se dotýká nejen velkých značek, ale i společností jako Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo a Xiaomi.

Proč je to tak snadné obejít
Většina Androidových smartphonů používá jednoduchý 2D‑systém rozpoznávání. Frontální kamera si zapamatuje „plochý“ obraz obličeje bez měření hloubky. Proto systém nerozlišuje živého člověka od fotografie nebo dvou podobných obličejů. Někteří výrobci provedli malé vylepšení, ale zůstávají výjimkou: nový Samsung Galaxy S26 se ukázal být spolehlivější než jeho předchůdce.

Co je k dispozici
* Apple Face ID – 3D‑systém s projekcí tisíců neviditelných bodů pro vytvoření hloubkové mapy.
* Honor Pro‑series – některé modely používají podobnou technologii.
* Google Pixel 8–10 – používají bezpečnou variantu 2D‑algoritmu založenou na strojovém učení.

Jak výrobci reagují
Navzdory znalosti problému většina společností jej nevidí jako kritickou. Při zapnutí 2D‑odemykání se často zobrazují varování: „Tato funkce je určena pro pohodlí, nikoli pro ochranu dat“. Kromě toho Google Wallet a mnoho bankovních aplikací vyžadují spolehlivější metody (PIN, grafický klíč, heslo nebo otisk prstu) k ochraně kritických údajů.

Co může útočník získat
Pokud obejde biometrickou ochranu, získá přístup k:
* konverzacím v messengeru a SMS;
* e‑mailům a souvisejícím účtům;
* galerii s možnými důvěrnými dokumenty.

Co dělat uživatelům
1. Vypněte 2D‑odemykání nebo zapněte spolehlivější metodu (PIN, heslo, otisk prstu).
2. Pro aplikace, kde je bezpečnost kritická (banky, elektronické peněženky), použijte samostatnou ochranu.
3. Sledujte aktualizace firmwaru – někdy výrobci vydávají záplaty pro zlepšení biometrického systému.

Tedy i když 2D‑rozpoznávání obličeje je pohodlné, neposkytuje dostatečnou ochranu před krádeží osobních údajů. Uživatelům se doporučuje zvážit spolehlivější možnosti odemykání a dodatečnou ochranu citlivých aplikací.