Especialistas descobriram uma falha de segurança fundamental na maioria dos smartphones da Samsung, Xiaomi, Nokia e Honor.

Smartphones Android de grandes marcas, incluindo Motorola, OnePlus e Samsung, possuem uma vulnerabilidade que pode ser explorada por invasores para desbloquear os dispositivos e roubar informações pessoais. Os fabricantes sabem que esse recurso é instável, mas nem sempre alertam os consumidores sobre a ameaça.

Fonte da imagem: Franck / unsplash.com

Muitos smartphones Android, incluindo os de grandes marcas, são equipados com algoritmos de reconhecimento facial para desbloqueio, mas essa proteção pode ser facilmente contornada apresentando uma foto do usuário à câmera frontal, de acordo com a publicação britânica Which?. Desde outubro de 2022, os jornalistas da publicação testaram 208 smartphones e, em 133 deles (64%), o sistema biométrico de desbloqueio facial foi facilmente burlado usando uma foto impressa em uma impressora 2D comum. E o problema provavelmente está piorando. Em 2023, 53% dos dispositivos falharam no teste, em 2024, 72% e, em 2025, 63%. A vulnerabilidade foi descoberta em smartphones das seguintes marcas: Asus, Fairphone, Honor, HMD, Motorola, Nokia, Nokia, OnePlus, Oppo, Realme, Samsung, Vivo e Xiaomi.

O cerne do problema é que a maioria dos smartphones Android, especialmente os modelos de entrada e intermediários, utiliza um sistema básico de reconhecimento facial 2D — uma simples câmera frontal é usada para capturar uma imagem plana da pessoa. Sem recursos de profundidade, muitas vezes esse sistema não consegue distinguir entre uma pessoa real e sua foto, ou entre duas pessoas com aparência semelhante. Alguns fabricantes conseguiram avançar mesmo com essas limitações, mas esses são casos excepcionais — por exemplo, o novo Samsung Galaxy S26 não foi enganado, ao contrário de seu antecessor do ano passado.

Fonte da imagem: Quilia / unsplash.com

Não existem muitos sistemas de desbloqueio facial confiáveis ​​— por exemplo, o sistema Face ID da Apple usado no iPhone e sistemas 3D semelhantes encontrados em alguns modelos da série Honor Pro. Para analisar a profundidade, esses sistemas projetam milhares de pontos invisíveis no rosto da pessoa para criar um mapa 3D. O desbloqueio facial funciona de forma confiável nos smartphones Google Pixel 8, 9 e 10; um sistema 2D seguro, que utiliza algoritmos avançados de aprendizado de máquina, foi desenvolvido para eles.

Vale ressaltar que os fabricantes estão cientes desse problema, mas não o consideram uma desvantagem. Alguns exibem avisos em seus dispositivos ao configurar o desbloqueio facial 2D, informando que esse recurso visa facilitar o uso e não proteger dados. Além disso, quando o Google Wallet e muitos aplicativos bancários detectam esse método, exigem que dados críticos sejam protegidos por métodos mais seguros — como a inserção de um PIN, padrão, senha ou leitor de impressão digital.

No entanto, outros dados no smartphone ficam em risco. Ao contornar o sistema de reconhecimento facial 2D, um hipotético atacante poderia ler as mensagens de texto e SMS da vítima, acessar e-mails e contas associadas e abrir a galeria, que poderia conter documentos confidenciais. Recomenda-se que aqueles que ainda utilizam reconhecimento facial não confiável considerem medidas de segurança adicionais para seus aplicativos.