专家发现大多数三星、小米、诺基亚和荣耀手机的防护存在关键漏洞

安卓智能手机面部识别解锁的安全漏洞

许多热门机型，如摩托罗拉、OnePlus 和三星，都采用人脸识别作为登录方式。然而研究人员发现，这一功能很容易被绕过：只需向前置摄像头展示持有者的一张普通照片即可。

可被绕过设备比例
2022 %（133/208）
2023 %
2024 %
2025 %

该问题不仅影响大型品牌，也涉及 Asus、Fairphone、Honor、HMD、Nokia、Nothing、Oppo、Realme、Vivo 和 Xiaomi 等公司。

为什么如此容易绕过
大多数安卓智能手机使用的是简单的二维识别系统。前置摄像头仅记录“平面”人脸图像，不测量深度。因此，系统无法区分真人与照片或两张相似的人脸。一些厂商做了小幅改进，但仍是例外：新的三星 Galaxy S26 相比其前代更可靠。

现有技术
* Apple Face ID – 3D 系统，通过投射数千个不可见点生成深度图。
* Honor Pro 系列 – 部分机型采用类似技术。
* Google Pixel 8–10 – 使用基于机器学习的安全二维算法。

厂商如何回应
尽管已知问题，大多数公司并不认为其严重。在启用二维解锁时，常会弹出警告：“此功能旨在方便，而非数据保护”。此外，Google Wallet 和许多银行应用要求更可靠的方法（PIN、图形密码、口令或指纹）来保护关键数据。

攻击者可能获取的内容
若绕过生物识别防护，可访问：
* 讯息和短信；
* 邮件及相关账户；
* 相册中可能存在的机密文件。

用户应如何做
1. 禁用二维解锁或启用更可靠的方法（PIN、密码、指纹）。
2. 对于安全性关键的应用（银行、电商钱包），使用单独保护。
3. 关注固件更新——厂商有时会发布补丁以提升生物识别系统。

因此，虽然二维人脸识别方便，但不足以防止个人数据被盗。用户应考虑更可靠的解锁方式，并为敏感应用增加额外保护。