Большинство современных смартфонов с разблокировкой по лицу оказались уязвимы для элементарного взлома с помощью распечатанной фотографии владельца. К такому выводу пришла британская организация защиты прав потребителей Which?, протестировавшая 208 моделей разных брендов за три с половиной года. В 133 случаях из 208, то есть в 64% устройств, смартфон успешно разблокировался по обычному фото.
Особенно часто уязвимой оказывалась техника на Android от Samsung, Xiaomi, Nokia, Honor и других крупных производителей, включая Motorola и OnePlus. В зоне риска в основном бюджетные и среднеценовые модели, использующие базовую 2D-систему распознавания лица с применением только фронтальной камеры. Однако в список попали и дорогие аппараты: подделкой удалось обмануть, в частности, Samsung Galaxy S25, Oppo Find X9 Pro и складной Motorola Razr 50 Ultra.
Проблема носит системный характер: 2D-распознавание не анализирует глубину сцены и нередко не отличает живое лицо от его «плоской» фотографии или даже путает похожих людей. При этом производители в лучшем случае формально предупреждают, что такая функция предназначена скорее для удобства, а не для защиты данных. Банковские приложения и Google Wallet при обнаружении простой 2D-схемы чаще требуют более надежный метод — PIN-код, пароль, графический ключ или сканер отпечатков.
На фоне массовой уязвимости выделяются несколько исключений. Надежную защиту обеспечивают 3D-системы, подобные Apple Face ID, которые проецируют на лицо тысячи невидимых точек и формируют глубинную 3D-карту. Аналогичные решения используются в ряде моделей Honor серии Pro. Кроме того, исследователям не удалось обмануть актуальную линейку Samsung Galaxy S26, где реализация заметно улучшена, а у смартфонов Google Pixel 8, 9 и 10 применяется продвинутая и по‑прежнему безопасная 2D-схема с использованием сложных алгоритмов машинного обучения.
Эксперты рекомендуют пользователям Android-смартфонов при наличии только простого 2D-распознавания лица включать параллельную защиту — PIN-код или отпечаток пальца, а также по возможности ограничивать доступ к мессенджерам, почтовым клиентам и галерее дополнительными паролями. В противном случае злоумышленник, получив в руки устройство и фотографию владельца, потенциально может прочитать переписку, получить доступ к электронной почте и связанным с ней аккаунтам, а также к конфиденциальным документам в памяти смартфона.