Các chuyên gia đã phát hiện lỗ hổng bảo mật nghiêm trọng trong phần bảo vệ của hầu hết các smartphone Samsung, Xiaomi, Nokia và Honor

Lỗ hổng mở khóa sinh trắc trên điện thoại Android

Nhiều mẫu phổ biến từ Motorola, OnePlus và Samsung sử dụng nhận diện khuôn mặt như phương thức đăng nhập hệ thống. Tuy nhiên các nhà nghiên cứu đã phát hiện ra rằng tính năng này dễ dàng bị vượt qua: chỉ cần hiển thị một bức ảnh bình thường của chủ sở hữu cho camera trước.

Năm% thiết bị có thể bị vượt qua202264 % (133 trong 208)202353 %202472 %202563 %
Vấn đề không chỉ ảnh hưởng đến các thương hiệu lớn mà còn những công ty như Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo và Xiaomi.

Tại sao dễ vượt qua
Hầu hết điện thoại Android sử dụng hệ thống nhận diện 2D đơn giản. Camera trước ghi nhớ hình ảnh “phẳng” của khuôn mặt mà không đo độ sâu. Do đó hệ thống không phân biệt người thật với bức ảnh hoặc hai khuôn mặt tương đồng. Một số nhà sản xuất đã thực hiện một vài cải tiến nhỏ, nhưng chúng vẫn là ngoại lệ: Samsung Galaxy S26 mới hơn được cho là đáng tin cậy hơn tiền nhiệm của mình.

Có những gì sẵn có
* Apple Face ID – hệ thống 3D với chiếu sáng hàng nghìn điểm vô hình để tạo bản đồ độ sâu.

* Hàng loạt Honor Pro – một số mẫu sử dụng công nghệ tương tự.

* Google Pixel 8–10 – áp dụng phiên bản an toàn của thuật toán 2D dựa trên học máy.

Cách các nhà sản xuất phản ứng
Mặc dù biết về vấn đề, hầu hết các công ty không coi nó là nghiêm trọng. Khi bật mở khóa 2D thường hiển thị cảnh báo: “Tính năng này được thiết kế cho sự tiện lợi, không phải bảo vệ dữ liệu”. Ngoài ra Google Wallet và nhiều ứng dụng ngân hàng yêu cầu phương pháp an toàn hơn (PIN, khóa hình vẽ, mật khẩu hoặc dấu vân tay) để bảo vệ dữ liệu quan trọng.

Những gì kẻ tấn công có thể nhận được
Nếu vượt qua bảo vệ sinh trắc, họ sẽ truy cập vào:

* tin nhắn trong ứng dụng trò chuyện và SMS;

* email và các tài khoản liên quan;

* thư viện chứa những tài liệu có tính riêng tư tiềm năng.

Làm gì cho người dùng
1. Tắt mở khóa 2D hoặc bật phương pháp an toàn hơn (PIN, mật khẩu, dấu vân tay).

2. Đối với ứng dụng nơi bảo mật rất quan trọng (ngân hàng, ví điện tử), sử dụng lớp bảo vệ riêng biệt.

3. Theo dõi cập nhật firmware – đôi khi các nhà sản xuất phát hành bản vá để cải thiện hệ thống sinh trắc.

Như vậy, mặc dù nhận diện khuôn mặt 2D tiện lợi, nó không cung cấp đủ bảo vệ chống lại việc đánh cắp dữ liệu cá nhân. Người dùng nên xem xét các phương pháp mở khóa đáng tin cậy hơn và bảo vệ bổ sung cho các ứng dụng nhạy cảm.