המקצוענים גילו פגיעות קריטית בהגנת רוב הסמארטפונים של סמסונג, שיאומי, נוקיה והאורן

חולשה במנעול ביומטרי באנדרואיד

רבים מהדגמים הפופולריים של Motorola, OnePlus ו‑Samsung משתמשים בזיהוי פנים כאמצעי כניסה למערכת. עם זאת, חוקרים גילו שהפונקציה ניתנת לעקיפה בקלות: מספיק להציג לצילום הקדמי תמונה רגילה של בעל המכשיר.

שיעור% מכשירים שניתן לעקוף202264 % (133 מתוך 208)202353 %202472 %202563 %
הבעיה פוגעת לא רק במותגים הגדולים, אלא גם בחברות כמו Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo ו‑Xiaomi.

למה זה קל לעקוף
רוב סמארטפונים אנדרואיד משתמשים במערכת זיהוי 2D פשוטה. מצלמת הקדמית שומרת "תמונה שטוחה" של הפנים ללא מדידת עומק. לכן המערכת אינה מבדלת בין אדם חי לתמונת פנים או שני פרצופים דומים. כמה יצרנים עשו שיפורים קטנים, אך הם עדיין יוצאי דופן: Samsung Galaxy S26 החדש היה אמין יותר מהגרסה הקודמת שלו.

מה קיים
* Apple Face ID – מערכת 3D עם תצוגה של אלפי נקודות בלתי נראות ליצירת מפת עומק.
* סדרת Honor Pro – כמה מודלים משתמשים בטכנולוגיה דומה.
* Google Pixel 8–10 – משתמשים בגרסה מאובטחת של אלגוריתם 2D מבוסס למידת מכונה.

איך יצרנים מגיבים
למרות הידיעה על הבעיה, רוב החברות אינן רואות בה קריטית. כאשר מופעל מנעול 2D לעיתים מציגים אזהרה: "פונקציה זו מיועדת לנוחות ולא לאבטחת נתונים". בנוסף, Google Wallet והרבה אפליקציות בנקאיות דורשות שיטות בטוחות יותר (PIN, מפתח גרפי, סיסמה או טביעת אצבע) כדי להגן על נתונים קריטיים.

מה יכול לקבל התוקף
אם הוא עוצר את ההגנה הביומטרית, הוא מקבל גישה ל:
* הודעות במסנגרים ו-SMS;
* דוא״ל והחשבונות הקשורים;
* גלריה עם מסמכים פוטנציאליים סודיים.

מה לעשות למשתמשים
1. כבה את מנעול 2D או הפעל שיטה בטוחה יותר (PIN, סיסמה, טביעת אצבע).
2. עבור אפליקציות שבהן האבטחה קריטית (בנקים, ארנקי אלקטרוני), השתמש בהגנה נפרדת.
3. שמור על עדכונים – יצרנים משחררים לעיתים תיקוני אבטחה לשיפור המערכת הביומטרית.

כך שבאופן כללי זיהוי פנים 2D נוח, אך אינו מספק הגנה מספקת מפני גניבת נתונים אישיים. למשתמשים מומלץ לשקול שיטות נעילה בטוחות יותר והגנה נוספת על אפליקציות רגישות.