Οι ειδικοί εντοπίστηκαν μια κρίσιμη ευπάθεια στην ασφάλεια της πλειοψηφίας των smartphones Samsung, Xiaomi, Nokia και Honor

Αδυναμία βιομετρικής ξεκλειδώματος σε Android smartphones

Πολλά δημοφιλή μοντέλα από τη Motorola, OnePlus και Samsung χρησιμοποιούν αναγνώριση προσώπου ως μέθοδο εισόδου στο σύστημα. Ωστόσο, ερευνητές διαπίστωσαν ότι αυτή η λειτουργία παρακάμπτεται εύκολα: αρκεί να δείξετε στην μπροστινή κάμερα μια απλή φωτογραφία του ιδιοκτήτη.

% συσκευών που μπορούν να παρακαμφθούν 2022 64 % (133 από 208) 2023 53 % 2024 72 % 2025 63 %
Το πρόβλημα επηρεάζει όχι μόνο τις μεγάλες μάρκες, αλλά και εταιρείες όπως Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo και Xiaomi.

Γιατί είναι τόσο εύκολο να παρακάμψετε
Η πλειονότητα των Android smartphones χρησιμοποιεί απλή 2D-απόδοση αναγνώρισης. Η μπροστινή κάμερα αποθηκεύει «επίπεδη» εικόνα του προσώπου χωρίς μέτρηση βάθους. Επομένως το σύστημα δεν διακρίνει έναν ζωντανό άνθρωπο από μια φωτογραφία ή δύο παρόμοια πρόσωπα. Ορισμένοι κατασκευαστές έκαναν μικρά βελτιώσεις, αλλά παραμένουν εξαίρεση: ο νέος Samsung Galaxy S26 αποδείχθηκε πιο αξιόπιστος από τον προγόνου του.

Τι υπάρχει διαθέσιμο
* Apple Face ID – 3D-σύστημα με προβολή χιλιάδων αόρατων σημείων για δημιουργία χαρτογράφησης βάθους.

* Honor Pro‑series – ορισμένα μοντέλα χρησιμοποιούν παρόμοια τεχνολογία.

* Google Pixel 8–10 – εφαρμόζουν ασφαλή εκδοχή του 2D-αλγορίθμου, βασισμένη στην μηχανική μάθηση.

Πώς αντιδρούν οι κατασκευαστές
Παρά τη γνώση του προβλήματος, η πλειονότητα των εταιρειών δεν το θεωρεί κρίσιμο. Όταν ενεργοποιείται το 2D-ξεκλείδωμα συχνά εμφανίζονται προειδοποιήσεις: «Αυτή η λειτουργία είναι για ευκολία και όχι για προστασία δεδομένων». Επιπλέον, το Google Wallet και πολλές τραπεζικές εφαρμογές απαιτούν πιο αξιόπιστες μεθόδους (PIN, γραφικό κλειδί, κωδικός ή δακτυλικό αποτύπωμα) για την προστασία κρίσιμων δεδομένων.

Τι μπορεί να αποκτήσει ένας επιτιθέμενος
Αν παρακάμψετε τη βιομετρική ασφάλεια, αποκτάτε πρόσβαση σε:

* συνομιλίες σε εφαρμογές ανταλλαγής μηνυμάτων και SMS;

* email και σχετικές λογαριασμούς;

* γκαλερί με πιθανά εμπιστευτικά έγγραφα.

Τι να κάνουν οι χρήστες
1. Απενεργοποιήστε το 2D-ξεκλείδωμα ή ενεργοποιήστε μια πιο αξιόπιστη μέθοδο (PIN, κωδικός, δακτυλικό αποτύπωμα).

2. Για εφαρμογές όπου η ασφάλεια είναι κρίσιμη (ταμεία, ηλεκτρονικά πορτοφόλια), χρησιμοποιήστε ξεχωριστή προστασία.

3. Παρακολουθείτε τις ενημερώσεις λογισμικού – μερικές φορές οι κατασκευαστές κυκλοφορούν διορθώσεις για βελτίωση της βιομετρικής συστήματος.

Έτσι, αν και η 2D-αναγνώριση προσώπου είναι άνετη, δεν παρέχει επαρκή προστασία από κλοπή προσωπικών δεδομένων. Οι χρήστες πρέπει να εξετάσουν πιο αξιόπιστες επιλογές ξεκλειδώματος και πρόσθετη προστασία ευαίσθητων εφαρμογών.