Çok sayıda Samsung, Xiaomi, Nokia ve Honor akıllı telefonunun korumasında kritik bir güvenlik açığı keşfedildi

Android akıllı telefonlarda biyometrik kilit açma açığı

Motorola, OnePlus ve Samsung gibi popüler modeller yüz tanıma ile giriş yapıyor. Ancak araştırmacılar bu özelliğin kolayca atlatılabildiğini buldu: ön kameraya sahibin normal bir fotoğrafını göstermek yeterli.

Atlatılabilen cihazların %
2022 % 64 % (133/208)
2023 % 53 %
2024 % 72 %
2025 % 63 %

Sorun sadece büyük markaları değil, Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo ve Xiaomi gibi firmaları da etkiliyor.

Neden bu kadar kolay atlatılıyor
Çoğu Android akıllı telefon basit bir 2D tanıma sistemi kullanıyor. Ön kamera yüzün “düz” görüntüsünü saklar; derinlik ölçümü yapmaz. Bu yüzden sistem canlı bir insanı fotoğraf ya da iki benzer yüzden ayırt edemez. Bazı üreticiler küçük iyileştirmeler yaptı, ama bunlar istisna: yeni Samsung Galaxy S26 önceki modelinden daha güvenli.

Mevcut seçenekler
* Apple Face ID – binlerce görünmez nokta ile 3D derinlik haritası oluşturan sistem.
* Honor Pro serisi – bazı modeller benzer teknoloji kullanıyor.
* Google Pixel 8–10 – makine öğrenimine dayalı güvenli bir 2D algoritma sürümü.

Üreticilerin tepkisi
Sorunu bilmesine rağmen çoğu şirket bunu kritik görmüyor. 2D kilit açma etkinleştirildiğinde genellikle uyarı çıkıyor: “Bu özellik konfor için, veri koruması için değil.” Ayrıca Google Wallet ve birçok banka uygulaması kritik verileri korumak için PIN, grafik anahtar, parola veya parmak izi gibi daha güvenli yöntemler istiyor.

Saldırgan ne elde eder
Biyometrik koruma atlatıldığında erişebileceği şeyler:

* Mesajlaşma programları ve SMS’lerdeki sohbetler;
* E-posta ve ilgili hesaplar;
* Gizli belgeler içerebilecek galeri.

Kullanıcılar ne yapmalı
1. 2D kilit açmayı devre dışı bırakın veya daha güvenli bir yöntem (PIN, parola, parmak izi) seçin.
2. Güvenlik kritik uygulamalar için ayrı koruma kullanın (bankalar, cüzdanlar).
3. Firmware güncellemelerini takip edin – üreticiler bazen biyometrik sistemi iyileştiren yamalar yayınlar.

Sonuç olarak 2D yüz tanıma hem pratik hem de yeterli veri koruması sağlamaz; kullanıcıların daha güvenli kilit açma seçeneklerini ve hassas uygulamalar için ek korumaları düşünmesi gerekir.