Especialistas descobriram uma vulnerabilidade crítica na proteção da maioria dos smartphones Samsung, Xiaomi, Nokia e Honor

Vulnerabilidade da biometria de desbloqueio em smartphones Android

Muitos modelos populares da Motorola, OnePlus e Samsung utilizam o reconhecimento facial como forma de acesso ao sistema. No entanto, pesquisadores descobriram que essa função pode ser facilmente contornada: basta mostrar à câmera frontal uma foto comum do proprietário.

% de dispositivos que podem ser contornados
2022 64 % (133 de 208)
2023 53 %
2024 72 %
2025 63 %

O problema afeta não apenas grandes marcas, mas também empresas como Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo e Xiaomi.

Por que é tão fácil contornar
A maioria dos smartphones Android utiliza um sistema simples de reconhecimento 2D. A câmera frontal grava uma imagem “plana” do rosto sem medir a profundidade. Assim, o sistema não diferencia uma pessoa viva de uma foto ou de dois rostos semelhantes. Alguns fabricantes fizeram pequenas melhorias, mas permanecem exceções: o novo Samsung Galaxy S26 mostrou ser mais confiável que seu predecessor.

O que existe no mercado
* Apple Face ID – sistema 3D com projeção de milhares de pontos invisíveis para criar um mapa de profundidade.
* Honor Pro Series – alguns modelos utilizam tecnologia semelhante.
* Google Pixel 8–10 – usam uma variante segura do algoritmo 2D, baseada em aprendizado de máquina.

Como os fabricantes respondem
Apesar de estarem cientes do problema, a maioria das empresas não o considera crítico. Quando o desbloqueio 2D está ativado, costumam exibir avisos: “Esta função é para conveniência, não para proteção de dados”. Além disso, Google Wallet e muitos aplicativos bancários exigem métodos mais seguros (PIN, chave gráfica, senha ou impressão digital) para proteger dados críticos.

O que um invasor pode obter
Se contornar a proteção biométrica, ele ganha acesso a:
* conversas em mensageiros e SMS;
* email e contas associadas;
* galeria com possíveis documentos confidenciais.

O que fazer os usuários
1. Desative o desbloqueio 2D ou ative um método mais confiável (PIN, senha, impressão digital).
2. Para aplicativos onde a segurança é crítica (bancos, carteiras digitais), use proteção adicional.
3. Fique atento às atualizações de firmware – os fabricantes às vezes lançam patches para melhorar o sistema biométrico.

Assim, embora o reconhecimento facial 2D seja conveniente, ele não oferece proteção suficiente contra roubo de dados pessoais. Os usuários devem considerar opções de desbloqueio mais confiáveis e proteger aplicativos sensíveis com camadas adicionais.