Η ανίχνευση κίνησης στα συστήματα αναγνώρισης προσώπου παραμένει σημαντική αδυναμία στα περισσότερα Android smartphones που προσφέρουν ξεκλείδωμα με το πρόσωπο, αφήνοντας πολλές συσκευές εκτεθειμένες σε φθηνές και απλές απόπειρες εξαπάτησης. Τα ευρήματα προκύπτουν από εργαστηριακές δοκιμές του καταναλωτικού οργανισμού Which?, που εξέτασε εκατοντάδες μοντέλα από το 2022 και μετά.
Σύμφωνα με τα στοιχεία των δοκιμών, σε 208 τηλέφωνα που ελέγχθηκαν από τον Οκτώβριο του 2022, οι εκτυπωμένες φωτογραφίες 2D αποδείχθηκαν αρκετές για να ξεγελάσουν τα συστήματα ξεκλειδώματος με πρόσωπο σε 133 συσκευές, ποσοστό 64%. Η εικόνα αυτή βελτιώθηκε το 2025 κατά 13% σε ετήσια βάση, μετά από ένα δύσκολο 2024, όταν το μερίδιο των συσκευών που ήταν επιρρεπείς σε spoofing αυξήθηκε αισθητά.
Στο ίδιο πλαίσιο, τα iPhone εμφανίζονται γενικά ανθεκτικά σε επιθέσεις με εκτυπωμένες 2D φωτογραφίες, χάρη στη δυνατότητα ανίχνευσης βάθους του Face ID. Επιπλέον, ορισμένες νεότερες συσκευές Google Pixel δεν εξαπατήθηκαν από επίπεδες εικόνες στις δοκιμές του Which?.
Παράλληλα με το τεχνικό σκέλος της προστασίας, καταγράφονται ελλείψεις στην ενημέρωση των καταναλωτών κατά τη ρύθμιση της λειτουργίας. Το Which? αναγνωρίζει ότι ορισμένοι κατασκευαστές έχουν κάνει βήματα για πιο ξεκαθαρές προειδοποιήσεις, ωστόσο πολλά Android smartphones εξακολουθούν να μην το κάνουν, συμπεριλαμβανομένων μοντέλων από OnePlus και Motorola. Η OnePlus, πάντως, παρουσίασε πρόσφατα νέο τηλέφωνο με υπερηχητικό αισθητήρα δακτυλικού αποτυπώματος 3D εντός οθόνης από την Qualcomm.
Στη σειρά Galaxy της Samsung, το Galaxy S26 διαθέτει επαρκή ανίχνευση επιθέσεων παρουσίασης (PAD), όπως αξιολογήθηκε στις δοκιμές, ενώ προηγούμενα μοντέλα, συμπεριλαμβανομένου του Galaxy S25, δεν διαθέτουν το ίδιο επίπεδο προστασίας. Η Samsung, ωστόσο, προειδοποιεί σωστά τους χρήστες ότι η αναγνώριση προσώπου στη συσκευή λειτουργεί κυρίως ως χαρακτηριστικό ευκολίας και όχι ως λύση υψηλής ασφάλειας.
Παρότι εφαρμογές τραπεζών και ψηφιακά πορτοφόλια δεν δέχονται πλέον τα 2D συστήματα αναγνώρισης προσώπου στο Android ως ασφαλή παράγοντα ταυτοποίησης, παραμένει ο κίνδυνος για όσους βασίζονται στο face unlock για πρόσβαση στη συσκευή. Σε ένα τέτοιο σενάριο, ένας κλέφτης που διαθέτει φωτογραφία του χρήστη θα μπορούσε να διαβάσει μηνύματα, να στείλει email από τον λογαριασμό του, να διευκολυνθεί σε επαναφορά κωδικών για άλλες υπηρεσίες και να αποκτήσει πρόσβαση σε φωτογραφίες, έγγραφα και πληροφορίες όπως ιστορικό πορτοφολιού και μερικά στοιχεία κάρτας πληρωμών.
Ως πρακτική οδηγία, το Which? συστήνει ξεκλείδωμα με PIN ή με δακτυλικό αποτύπωμα, με ένα σύνθετο PIN ή κωδικό να προσφέρει το υψηλότερο επίπεδο ασφάλειας. Αντίθετα, τα μοτίβα αξιολογούνται ως η πιο αδύναμη επιλογή, καθώς μπορούν να υποκλαπούν εύκολα με παρακολούθηση από κοντινή απόσταση. Επιπλέον, ο οργανισμός δηλώνει ότι θα αποφεύγει να απονέμει διακρίσεις τύπου «Best Buy» ή «Great Value» σε συσκευές που δεν ενημερώνουν επαρκώς για τα όρια των δυνατοτήτων του face unlock.
VIA: www.insomnia.gr
