# Usterka Face Unlock na Androidzie: dlaczego zdjęcie oszukuje smartfony
Ponad 60% przetestowanych smartfonów z Androidem jest podatnych na podmianę twarzy za pomocą zwykłego zdjęcia. Badanie laboratoriów Which, obejmujące 208 urządzeń, wykazało, że większość budżetowych i średnich modeli korzysta z systemów 2D rozpoznawania twarzy, które nie są w stanie odróżnić żywej osoby od wydrukowanego obrazu. To stwarza poważne zagrożenia dla prywatności użytkowników i bezpieczeństwa ich danych.
Dlaczego rozpoznawanie twarzy 2D jest tak podatne na ataki
Systemy odblokowywania twarzą w większości urządzeń z Androidem opierają się na standardowej przedniej kamerze bez dodatkowych czujników głębi. Taki sposób tworzenia płaskiego obrazu bez trójwymiarowej struktury powoduje, że algorytm nie potrafi rozpoznać, czy obiekt przed kamerą to prawdziwa twarz, czy jej dwuwymiarowa kopia — czy to wydrukowane zdjęcie, obraz na ekranie innego urządzenia, a nawet wideo.
W przeciwieństwie do tego, rozwiązania takie jak Apple Face ID czy 3D-skanery w flagowych modelach Honor i Samsung wykorzystują projektory podczerwieni i czujniki głębi. Tworzą one precyzyjną mapę powierzchni twarzy składającą się z tysięcy punktów, co czyni podróbkę niezwykle trudną bez specjalistycznego sprzętu.
Dynamika zagrożeń: od szczytu do częściowej poprawy
Szczyt podatności przypadł na 2024 rok: wtedy 72% przetestowanych urządzeń uległo atakowi z użyciem zdjęcia. W porównaniu z 2023 rokiem był to wzrost o 35%. Jednak w 2025 roku widać pozytywny trend — udział podatnych smartfonów spadł do 63%, co oznacza poprawę o 13% w porównaniu z rokiem poprzednim.
Niektórzy producenci zaczęli podejmować kroki w kierunku większej przejrzystości. Na przykład Xiaomi dodała ostrzeżenia o ryzyku w 26 swoich modelach, a Samsung — w dziewięciu urządzeniach w ciągu ostatnich trzech lat. Niemniej jednak inne marki, w tym Motorola i OnePlus, wypuściły dziesiątki modeli bez odpowiednich środków ostrzegawczych.
Producenci i ich stanowiska w sprawie bezpieczeństwa
Producenci konsekwentnie podkreślają, że 2D-odblokowywanie twarzą służy wyłącznie wygodzie, a nie ochronie poufnych operacji. Oto, jak to brzmi u kluczowych graczy:
- Fairphone: wskazuje, że wykorzystuje biometryczny poziom 1 („wygoda”), który jest automatycznie blokowany przez system Android w aplikacjach finansowych.
- Honor: przyznaje techniczne ograniczenia systemów 2D i zaleca flagowe modele Pro z 3D-mapowaniem dla zadań wymagających wysokiego bezpieczeństwa.
- Motorola: radzi korzystać z PIN-u, hasła lub wzoru zamiast Face Unlock.
- OnePlus: odwołuje się do obowiązkowego „Oświadczenia o korzystaniu z rozpoznawania twarzy”, w którym wyraźnie zaznaczono, że metoda jest mniej niezawodna niż odcisk palca czy kod cyfrowy.
Które modele znalazły się w strefie ryzyka
Badanie wskazało konkretne urządzenia, które nie przeszły testów na odporność na podmianę tożsamości. Wśród nich:
- Fairphone 6;
- Honor Magic6 Lite 5G;
- Linia Motorola: Moto G75 5G, Edge 60 Pro, Edge 60 fusion, Moto G56 5G, G86, Edge 40 Neo, Moto g35, Moto g55, Razr 50 Ultra, Edge 50 Ultra, Edge 50 Pro, Moto G73;
- Nothing Phone (2a) Plus, (3a), (3a) Pro, (3), (2a);
- OnePlus 13R, 13, Nord 5, Nord CE5, 15, Nord 3 5G;
- Oppo Reno 13 F, Reno 13 Pro, Find X9 Pro, Find X9, Reno 11 F 5G.
Ciekawe, że nawet nowi gracze na rynku, tacy jak Nothing, nie zapewnili wystarczającej ochrony ani informowania użytkowników we wszystkich przetestowanych urządzeniach.
Co robić użytkownikom: praktyczne środki ochrony
Jeśli twój smartfon korzysta z 2D-Face Unlock, zaleca się podjęcie dodatkowych kroków:
- Wyłącz odblokowywanie twarzą i przejdź na odcisk palca lub PIN.
- Ustaw PIN na kartę SIM, aby zapobiec jej użyciu w innym urządzeniu.
- Aktywuj funkcję „Blokada aplikacji” dla kluczowych serwisów — komunikatorów, poczty, galerii.
Te kroki znacząco zmniejszają ryzyko nieautoryzowanego dostępu nawet w przypadku fizycznego przejęcia urządzenia.
Co ważne
- Większość smartfonów z Androidem z średniego i niskiego segmentu cenowego korzysta z 2D-rozpoznawania twarzy, które łatwo oszukać zdjęciem.
- Tylko systemy 3D z mapowaniem głębi zapewniają rzeczywistą ochronę przed podmianą tożsamości.
- Producenci traktują Face Unlock jako funkcję wygody, a nie bezpieczeństwa, i często wyłączają ją w scenariuszach finansowych.
- Google Pixel 8–10 to wyjątek: mimo podejścia 2D stosują zaawansowane modele ML, by spełniać standardy bankowe.
- Świadomość użytkownika i alternatywne metody uwierzytelniania to klucz do ochrony danych.
— Editorial Team
Brak komentarzy.