# Zranitelnost Face Unlock na Androidu: proč fotografie oklámou chytré telefony
Více než 60 % testovaných Android smartphonů je zranitelných vůči podměně obličeje obyčejnou fotografií. Výzkum laboratoří Which, který zahrnoval 208 zařízení, ukázal, že většina rozpočtových a středních modelů používá 2D systémy rozpoznávání, které nedokážou odlišit živého člověka od tištěného obrazu. To vytváří vážná rizika pro soukromí uživatelů a bezpečnost jejich dat.
Proč je 2D rozpoznávání obličejů tak zranitelné
Systémy odemykání obličeje ve většině Android zařízení spoléhají na standardní přední kameru bez dalších senzorů hloubky. Tento přístup vytváří plochý obraz bez trojrozměrné struktury. Výsledkem je, že algoritmus nedokáže určit, zda je objekt před kamerou skutečnou tváří nebo její 2D kopií – ať už jde o vytištěnou fotografii, obraz na obrazovce jiného zařízení nebo dokonce video.
Na rozdíl od toho řešení jako Apple Face ID nebo 3D skenery v prémiových modelech Honor a Samsung používají infračervené projektory a senzory hloubky. Ty vytvářejí přesnou mapu povrchu obličeje složenou z tisíců bodů, což činí padělání extrémně obtížným bez specializovaného vybavení.
Dynamika hrozeb: od vrcholu k částečnému zlepšení
Vrchol zranitelnosti přišel v roce 2024: tehdy 72 % testovaných zařízení podlehlo útoku s použitím fotografie. Ve srovnání s rokem 2023 to znamenalo nárůst o 35 %. Nicméně v roce 2025 lze pozorovat pozitivní trend – podíl zranitelných smartphonů klesl na 63 %, což je o 13 % lepší než před rokem.
Někteří výrobci začali podnikat kroky k zvýšení transparentnosti. Například Xiaomi přidala varování o rizicích na 26 svých modelech a Samsung na devíti zařízeních za poslední tři roky. Přesto jiní výrobci, včetně Motorola a OnePlus, vydali desítky modelů bez adekvátních varování.
Výrobci a jejich postoje k bezpečnosti
Výrobci neustále zdůrazňují, že 2D odemykání obličeje je určeno výhradně pro pohodlí, nikoli pro ochranu citlivých operací. Tak to zní u klíčových hráčů:
- Fairphone: uvádí, že používá biometrickou třídu 1 („pohodlí“), která je automaticky blokována systémem Android ve finančních aplikacích.
- Honor: uznává technická omezení 2D systémů a doporučuje vlajkové Pro modely s 3D mapováním pro úkoly vyžadující vysokou bezpečnost.
- Motorola: radí používat PIN, heslo nebo grafický klíč místo Face Unlock.
- OnePlus: odkazuje na povinné „Prohlášení o použití rozpoznávání obličejů“, kde je výslovně uvedeno, že metoda je méně spolehlivá než otisk prstu nebo digitální heslo.
Které modely se dostaly do rizikové zóny
Výzkum odhalil konkrétní zařízení, která neprošla testy odolnosti vůči podměně identity. Mezi nimi:
- Fairphone 6;
- Honor Magic6 Lite 5G;
- Řada Motorola: Moto G75 5G, Edge 60 Pro, Edge 60 fusion, Moto G56 5G, G86, Edge 40 Neo, Moto g35, Moto g55, Razr 50 Ultra, Edge 50 Ultra, Edge 50 Pro, Moto G73;
- Nothing Phone (2a) Plus, (3a), (3a) Pro, (3), (2a);
- OnePlus 13R, 13, Nord 5, Nord CE5, 15, Nord 3 5G;
- Oppo Reno 13 F, Reno 13 Pro, Find X9 Pro, Find X9, Reno 11 F 5G.
Zajímavé je, že i noví hráči na trhu, jako Nothing, nezajistili dostatečnou ochranu nebo informovanost uživatelů na všech testovaných zařízeních.
Co dělat uživatelům: praktická opatření k ochraně
Pokud váš smartphone používá 2D-Face Unlock, doporučuje se přijmout další opatření:
- Vypněte odemykání obličeje a přejděte na otisk prstu nebo PIN kód.
- Nastavte PIN kód na SIM kartu, aby se zabránilo jejímu použití v jiném zařízení.
- Aktivujte funkci „Blokování aplikací“ pro kriticky důležité služby – messengery, e-mail, galerii.
Tyto kroky výrazně snižují pravděpodobnost neoprávněného přístupu i v případě fyzického ovládnutí zařízení.
Co je důležité
- Většina Android smartphonů střední a nízké cenové kategorie používá 2D rozpoznávání obličejů, které lze snadno oklamat fotografií.
- Pouze 3D systémy s mapováním hloubky zajišťují skutečnou ochranu proti podměně identity.
- Výrobci považují Face Unlock za funkci pohodlí, ne bezpečnosti a často ji vylučují z finančních scénářů.
- Google Pixel 8–10 – výjimka: navzdory 2D přístupu používají pokročilé ML modely pro soulad s bankovními standardy.
- Uživatelská povědomí a alternativní metody autentizace – klíč k ochraně dat.
— Editorial Team
Zatím žádné komentáře.