Motorola, OnePlus və Samsung da daxil olmaqla, böyük brendlərin Android smartfonlarında hücum edənlərin cihazların kilidini açmaq və şəxsi məlumatları oğurlamaq üçün istifadə edə biləcəyi bir zəiflik var. İstehsalçılar bu xüsusiyyətin etibarsız olduğunu bilirlər, lakin həmişə istehlakçıları təhlükə barədə xəbərdar etmirlər.
Britaniyanın «Which?» nəşrinin məlumatına görə, 2022-ci ilin oktyabr ayından bəri nəşrin jurnalistləri 208 smartfonu sınaqdan keçiriblər və onlardan 133-də, yəni hallarda 64%-də biometrik üz kilidi sistemi standart 2D printerdə çap olunmuş fotoşəkildən istifadə etməklə asanlıqla aradan qaldırıla bilər. Və problem daha da pisləşməkdədir. 2023-cü ildə cihazların 53%-i, 2024-cü ildə 72%-i və 2025-ci ildə 63%-i sınaqdan keçə bilməyib. Zəiflik aşağıdakı brendlərin smartfonlarında aşkar edilib: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nothing, OnePlus, Oppo, Realme, Samsung, Vivo və Xiaomi.
Problemin əsas məğzi ondadır ki, əksər Android smartfonları, xüsusən də aşağı və orta səviyyəli modellər, əsas 2D üz tanıma sistemindən istifadə edir — insanın düz görüntüsünü çəkmək üçün sadə ön kameradan istifadə olunur. Dərinlik aşkarlamasının olmaması səbəbindən, çox vaxt canlı insanı fotoşəkildən ayırd etmək və ya iki oxşar insanı ayırd etmək mümkün olmur. Bəzi istehsalçılar bu məhdud imkanlarla belə irəliləyiş əldə ediblər, lakin bu, qayda deyil, istisnadır — məsələn, yeni Samsung Galaxy S26, keçən ilki sələfindən fərqli olaraq, aldanmaq mümkün deyildi.Etibarlı üz kilidini açma sistemləri çox deyil — məsələn, iPhone-da istifadə olunan Apple Face ID sistemi və bəzi Honor Pro seriyalı modellərdə tapılan oxşar 3D sistemlər. Dərinliyi təhlil etmək üçün bu sistemlər 3D xəritə yaratmaq üçün insanın üzünə minlərlə görünməz nöqtə proyeksiya edir. Google Pixel 8, 9 və 10 smartfonlarında üz kilidini açma etibarlı şəkildə işləyir — onlar üçün qabaqcıl maşın öyrənmə alqoritmlərindən istifadə edən təhlükəsiz 2D sistem hazırlanmışdır. Qeyd etmək lazımdır ki, istehsalçılar bu problemdən xəbərdardırlar, lakin bunu problem hesab etmirlər. Bəziləri 2D üz kilidini açma qurarkən cihazlarında xəbərdarlıqlar göstərir və bu xüsusiyyətin məlumatların qorunması üçün deyil, istifadə rahatlığı üçün nəzərdə tutulduğunu bildirirlər. Bundan əlavə, Google Wallet və bir çox bank tətbiqləri bu xüsusiyyəti aşkar edərkən həssas məlumatların daha təhlükəsiz üsullarla — PIN, model, parol və ya barmaq izi skaneri ilə qorunmasını tələb edir. Lakin, smartfondakı digər məlumatlar risk altındadır. Hipotetik hücumçu 2D üz skanlama sistemini aldadaraq qurbanın mesajlarını və SMS mesajlarını oxuya, e-poçtlarına və əlaqəli hesablara daxil ola və məxfi sənədlərin ola biləcəyi qalereyanı aça bilər. Hələ də etibarsız üz tanıma sistemindən istifadə edənlərə fərdi tətbiqlər üçün əlavə təhlükəsizlik tədbirlərini nəzərdən keçirmələri tövsiyə olunur.
