Gli esperti hanno scoperto una vulnerabilità critica nella protezione della maggior parte degli smartphone Samsung, Xiaomi, Nokia e Honor

Vulnerabilità del blocco biometrico su smartphone Android

Molti modelli popolari di Motorola, OnePlus e Samsung utilizzano il riconoscimento facciale come metodo di accesso al sistema. Tuttavia, i ricercatori hanno scoperto che questa funzione è facilmente aggirabile: basta mostrare alla fotocamera frontale una normale fotografia del proprietario.

% di dispositivi che possono essere bypassati 2022 64 % (133 su 208) 2023 53 % 2024 72 % 2025 63 %

Il problema riguarda non solo i grandi marchi, ma anche aziende come Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo e Xiaomi.

Perché è così facile bypassare
La maggior parte degli smartphone Android utilizza un semplice sistema di riconoscimento 2D. La fotocamera frontale memorizza l'immagine "piatta" del volto senza misurare la profondità. Pertanto il sistema non distingue una persona reale da una fotografia o da due volti simili. Alcuni produttori hanno apportato piccoli miglioramenti, ma rimangono eccezioni: il nuovo Samsung Galaxy S26 si è dimostrato più affidabile rispetto al suo predecessore.

Cosa è disponibile
* Apple Face ID – sistema 3D con proiezione di migliaia di punti invisibili per creare una mappa di profondità.
* Serie Honor Pro – alcuni modelli utilizzano tecnologia simile.
* Google Pixel 8–10 – adottano una variante sicura dell'algoritmo 2D basata sull'apprendimento automatico.

Come reagiscono i produttori
Nonostante la consapevolezza del problema, la maggior parte delle aziende non lo considera critico. Quando si attiva il blocco 2D vengono spesso visualizzati avvisi: «Questa funzione è pensata per comodità, non per proteggere i dati». Inoltre, Google Wallet e molte app bancarie richiedono metodi più affidabili (PIN, chiave grafica, password o impronta digitale) per proteggere dati critici.

Cosa può ottenere un aggressore
Se bypassa la protezione biometrica, ottiene accesso a:
* conversazioni in messenger e SMS;
* posta elettronica e account correlati;
* galleria con potenziali documenti confidenziali.

Cosa fare gli utenti
1. Disattiva il blocco 2D o attiva un metodo più affidabile (PIN, password, impronta digitale).
2. Per le app dove la sicurezza è critica (banche, portafogli elettronici), utilizza una protezione separata.
3. Tieni d'occhio gli aggiornamenti del firmware – a volte i produttori rilasciano patch per migliorare il sistema biometrico.

In sintesi, sebbene il riconoscimento facciale 2D sia comodo, non garantisce una protezione sufficiente contro il furto di dati personali. Gli utenti dovrebbero considerare opzioni di sblocco più affidabili e proteggere ulteriormente le applicazioni sensibili.