Böyük Britaniyanın "Which?" nəşrinin mütəxəssisləri məşhur "Android" smartfonlarının təhlükəsizlik sistemində ciddi zəiflik aşkarlayıblar. Məlum olub ki, "Samsung", "Xiaomi", "Motorola" və digər qlobal brendlərin cihazlarında istifadə olunan üz tanıma funksiyasını adi 2D formatlı fotoşəkil ilə asanlıqla aşmaq mümkündür. Bu boşluq kiberdələduzlara istifadəçilərin şəxsi məlumatlarını ələ keçirmək üçün geniş imkanlar yaradır.
Tədqiqatçılar 2022-ci ilin oktyabr ayından etibarən 208 müxtəlif smartfon modelini sınaqdan keçiriblər. Nəticələr göstərib ki, cihazların 133-də (təxminən 64%) biometrik mühafizə sistemini adi printerdə çap edilmiş şəkil vasitəsilə aldatmaq mümkün olub. Uğursuzluq göstəriciləri 2023-cü ildə 53%, 2024-cü ildə 72%, 2025-ci ildə isə 63% təşkil edib. Zəiflik "Asus", "Honor", "Nokia", "OnePlus" və "Realme" kimi tanınmış markaların məhsullarında da qeydə alınıb.
Bu texnologiya niyə etibarsızdır?
Problemin əsas səbəbi əksər "Android" cihazlarında, xüsusən də ucuz və orta seqment modellərdə baza səviyyəli 2D üz tanıma sisteminin tətbiq edilməsidir. Dərinlik sensoru olmayan sadə ön kameralar canlı insanla onun fotoşəkilini bir-birindən fərqləndirə bilmir. Lakin bəzi istisnalar da mövcuddur. Məsələn, yeni "Samsung Galaxy S26" modeli əvvəlki versiyasından fərqli olaraq bu sınaqdan uğurla keçməyi bacarıb.
Hansı cihazlar daha təhlükəsizdir?
Mütəxəssislərin sözlərinə görə, bazarda etibarlı üz tanıma sisteminə malik cihazların sayı o qədər də çox deyil. "Apple Face ID" və "Honor" şirkətinin "Pro" seriyasında istifadə edilən 3D sistemlər dərinlik analizi üçün minlərlə görünməz nöqtə proyeksiya edərək üzün dəqiq xəritəsini yaradır. Həmçinin, qabaqcıl maşın öyrənməsi alqoritmləri ilə təchiz edilmiş "Google Pixel 8", "9" və "10" smartfonlarında 2D sisteminin daha təhlükəsiz variantı tətbiq olunur.
İstifadəçiləri hansı risklər gözləyir?
İstehsalçılar bu problemdən xəbərdar olsalar da, 2D üz tanıma funksiyasını məlumatların qorunması üçün deyil, sadəcə istifadə rahatlığı üçün nəzərdə tutulduğunu bildirirlər. "Google Wallet" və bank tətbiqləri bu səbəbdən PİN-kod və ya barmaq izi tələb edir. Lakin zəif üz tanıma sistemini aşan şəxs qurbanın SMS yazışmalarını oxuya, elektron poçtuna daxil ola və məxfi sənədlərin olduğu qalereyaya giriş əldə edə bilər. Mütəxəssislər vacib tətbiqlər üçün əlavə mühafizə tədbirlərinin görülməsini tövsiyə edirlər.
