多くのSamsung、Xiaomi、Nokia、およびHonorスマートフォンの保護に重大な脆弱性があることが専門家によって発見されました

Androidスマートフォンの生体認証解除脆弱性

Motorola、OnePlus、Samsungなど多くの人気モデルは顔認識をログイン手段として使用しています。しかし研究者は、この機能が簡単に回避できることを発見しました。フロントカメラに所有者の普通の写真を示すだけで十分です。

回避可能なデバイスの割合
2022 % 64 %（133/208）
2023 % 53 %
2024 % 72 %
2025 % 63 %

この問題は大手ブランドだけでなく、Asus、Fairphone、Honor、HMD、Nokia、Nothing、Oppo、Realme、Vivo、Xiaomiなどの企業にも影響します。

なぜ簡単に回避できるのか
ほとんどのAndroidスマートフォンはシンプルな2D認識システムを採用しています。フロントカメラは深度測定なしで「平面」の顔画像を記憶するため、実際の人間と写真や似たような二つの顔を区別できません。一部メーカーは小さな改善を行いましたが、それらは例外に過ぎず、新しいSamsung Galaxy S26は前モデルよりも信頼性が高いことが確認されています。

現在利用可能なもの
* Apple Face ID – 何千もの見えない点を投影して深度マップを作成する3Dシステム。
* Honor Proシリーズ – 一部のモデルで同様の技術を採用。
* Google Pixel 8–10 – 機械学習に基づく安全な2Dアルゴリズムバージョンを使用。

メーカーの対応
問題を知っていても、多くの企業はそれを重大とは見なしていません。2D解除を有効にすると「この機能は便利さのためであり、データ保護のためではありません」という警告が表示されることが多いです。また、Google Walletや多くの銀行アプリはPIN、グラフィックキー、パスワード、指紋などより安全な方法を要求して重要データを守ります。

攻撃者が得られるもの
生体認証を回避すると、次の情報にアクセスできます：
* メッセンジャーとSMSの会話；
* 電子メールおよび関連アカウント；
* 機密文書が含まれている可能性のあるギャラリー。

ユーザーへの提案
1. 2D解除を無効にするか、PIN、パスワード、指紋などより安全な方法を有効にしてください。
2. セキュリティが重要なアプリ（銀行、電子ウォレット）には別途保護を使用してください。
3. ファームウェアの更新を確認し、メーカーが生体認証システムを改善するパッチをリリースした場合は適用してください。

このように、2D顔認識は便利ですが個人データ盗難から十分に保護できません。ユーザーはより安全な解除方法と機密アプリの追加保護を検討すべきです