Насколько безопасно разблокировать смартфон лицом по сравнению с PIN-кодом? Новое исследование показывает тревожные результаты: большинство Android-устройств не обеспечивают надежной защиты. Сканер лица на Android-смартфонах часто не является надежным барьером безопасности. Удивительно, но многие современные модели можно разблокировать с помощью обычной распечатанной фотографии владельца. Об этом сообщают Which?, The Times, Tech Digest и другие издания.

С 2022 года ведется уникальная база данных тестов. Из 208 проверенных устройств 133 (то есть 64%) удалось обмануть с помощью распечатанного снимка. При настройке распознавания лиц на Android не все телефоны адекватно предупреждают пользователей об этом риске.

Хотя ситуация немного улучшилась по сравнению с прошлым годом, процент телефонов, уязвимых для обхода сканирования лица, остается тревожно высоким. Многие новые модели поступают на рынок с биометрической защитой, которую легко обмануть.

Хотя банки (за некоторыми исключениями) требуют ввода пароля или отпечатка пальца, обход сканирования лица может сделать личные данные доступными для посторонних. Это касается текстовых сообщений (SMS, WhatsApp), электронных писем, фотографий (как рабочих, так и личных), истории покупок или даже последних четырех цифр платежной карты.

**Сканирование лица с предупреждением**

Большинство Android-смартфонов низкого и среднего ценового сегмента используют 2D-распознавание лиц. Эта базовая защита часто опирается только на фотографию и не способна отличить живого человека от его изображения.

Однако производители Android-устройств постоянно совершенствуют свои системы. Например, серия Samsung Galaxy S26 в этом году уже не поддалась обману с помощью фотографии, в то время как прошлогодняя серия Galaxy S25 все еще была уязвима.

Исключением является Google, который использует 2D-сканирование лица с повышенной безопасностью в своих телефонах Pixel. Благодаря этому Pixel 8 и более новые модели соответствуют стандарту безопасности класса 3, который разрешает лицевой доступ к банковским приложениям.

Apple Face ID находится в совершенно другой лиге — сложное 3D-сканирование лица создать не так-то просто. Оно создает карту глубины всего лица, а iPhone проверяет «живость» лица при сканировании. Цель — предотвратить разблокировку телефона с помощью даже сложной маски. Однако в Android такая базовая защита часто отсутствует.

Производители знают об этой проблеме, поэтому при первом сканировании лица предупреждают, что этот метод не так безопасен, как хотелось бы. С 2023 года частота появления таких предупреждений на телефонах увеличилась, но не для всех марок. Например, Xiaomi добавила предупреждение к 26 протестированным телефонам, Samsung — к девяти. В некоторых случаях невозможно начать сканирование, пока пользователь не согласится с этими ограничениями безопасности.

Некоторые платформы даже дают время прочитать предупреждение перед нажатием кнопки продолжения.

Однако Which? предупреждает, что некоторые бренды недостаточно прозрачны в отношении рисков разблокировки по лицу. Информация об этих рисках скрыта в политике конфиденциальности, условиях использования или за кнопкой «Узнать больше». Особенно это касается OnePlus, Oppo и Motorola. За последние четыре года через базу данных прошло 27 телефонов этих марок, которые можно было обмануть по фотографии, и ни один из них не содержал достаточно заметного предупреждения. Аналогичная ситуация сложилась и с пятью протестированными телефонами бренда Nothing.

Конечно, протестировать все телефоны невозможно, и в рамках конкретной версии программного обеспечения могут быть различия. Однако это дает общую картину того, какие бренды более или менее уязвимы.

**Что говорят производители?**

* **Fairphone:** Бренд заявляет, что конфиденциальность для него в приоритете, но признает, что использует 2D-технологию, которая относится к категории «удобной» безопасности. Система Android в этих моделях автоматически блокирует использование лица для банковских приложений и конфиденциальных платежей. Компания рассматривает, как улучшить текущие предупреждения для пользователей.

* **Honor:** Производитель объясняет, что 2D-системы имеют технические ограничения и их можно обмануть с помощью фотографии или маски, поэтому они рассматриваются как средство облегчения доступа, а не как полноценная защита. При установке пользователи информируются о том, что этот метод менее безопасен, чем классический пароль. Для максимальной защиты при финансовых операциях Honor рекомендует свои флагманские модели серии «Pro» с 3D-сканированием.

* **Motorola:** Компания делает безопасность приоритетом, но признает, что ее технология разблокировки по лицу предназначена в первую очередь для удобства пользователей. Для лучшей защиты рекомендуется использовать PIN-код, пароль или жест, о чем предупреждает пользователей при первоначальной настройке. В качестве дополнительной меры безопасности Motorola утверждает, что телефон всегда требует ввода кода вручную после перезагрузки или после четырех часов бездействия.

* **OnePlus:** Бренд утверждает, что он прозрачен для пользователей и требует подтверждения заявления о рисках перед активацией этой функции. В предупреждении владелец четко информируется, что распознавание лица менее безопасно, чем отпечаток пальца или цифровой пароль. Также предупреждается, что в исключительных случаях камеру может обмануть предмет или человек, очень похожий по внешности.

Производителям смартфонов была предоставлена возможность прокомментировать эту тему; некоторые из них называют датчик отпечатков пальцев основным методом безопасности. Однако, по словам источника, функции безопасности следует предлагать тогда, когда они действительно имеют смысл, но это часто не относится к 2D-сканированию лица без дополнительных улучшений.

**Как обезопасить свой телефон**

Если вы заботитесь о безопасности данных вашего телефона, переключитесь на стандартный метод разблокировки (PIN-код, пароль, графический ключ) или используйте датчик отпечатков пальцев. Если кто-то все же проникнет в телефон, желательно активировать PIN-код на SIM-карте. И не считайте пароль 1234 адекватной защитой.

**Знаете ли вы?**

Жесты Android имеют минимальную длину в четыре пересекающиеся точки и максимальную — в девять. Всего существует 389 112 уникальных комбинаций. На первый взгляд, это безопаснее, чем PIN-код с четырьмя цифрами (10 000 комбинаций) и пятью цифрами (100 000 комбинаций). Однако люди часто используют формы знакомых букв или начинают с верхнего левого угла. Кроме того, частый ввод жестов оставляет на дисплее «пятна», по которым код легче угадать. Для максимальной безопасности на Android лучше выбрать буквенно-цифровой пароль.

Среды некоторых производителей Android-устройств позволяют активировать блокировку приложения. Это удобно, если вы хотите быстро войти в телефон (например, отсканировав лицо), но для определенных приложений требуется более высокий уровень конфиденциальности. Таким образом, вы можете эффективно защитить Сообщения, WhatsApp или Галерею.