O reconhecimento facial, geralmente promovido como uma das formas mais seguras de desbloquear um telefone, tem as suas falhas. Se não estiver devidamente protegido, pode permitir, inadvertidamente, que alguém menos bem-intencionado contorne o bloqueio de ecrã e aceda às aplicações e informação pessoal guardada. A situação acontece com vários modelos Android no mercado, aponta a Which?.

Num estudo recente, organização britânica indica que fabricantes como a Honor, Motorola, Nokia, Oppo, Samsung, Vivo e Xiaomi têm smartphones em que é possível enganar os sistemas de desbloqueio facial com uma fotografia 2D impressa.

Pegando em 48 modelos recentes de smartphones, disponíveis no mercado em agosto de 2022, e sujeitando-os a testes de laboratório, a Wich? descobriu que 19 - ou 40% da amostra - tinham sistemas de desbloqueio que podiam ser facilmente enganados com uma foto.

Mais preocupantemente é o facto de as fotos dos utilizadores - cujas imagens reais tinham sido registadas com o dispositivo - nem sequer serem de alta resolução: foram impressas numa impressora tradicional de escritório, em papel normal em vez de papel próprio de fotografia.

Dos 19 modelos vulneráveis, sete eram da Xiaomi, quatro da Motorola, dois da Nokia, Oppo e Samsung, cada uma, e um modelo por parte da Honor e da Vivo, também cada.

Possivelmente, os telefones Android testados usam sistemas biométricos de Classe 1, o nível menos seguro, considera a Wich?, já que os resultados demonstraram que podiam ser enganados com fotografias 2D “fácil e repetidamente”.

Os modelos testados com sistemas vulneráveis são:

  • Honor 70
  • Motorola Razr 2022, Motorola Moto E13, Motorola Moto G13, Motorola Moto G23
  • Nokia G60 5G, Nokia X30 5G
  • Oppo A57, Oppo A57s
  • Samsung Galaxy A23 5G, Samsung Galaxy M53 5G
  • Vivo Y76 5G
  • Xiaomi POCO M5, Xiaomi POCO M5s, Xiaomi POCO X5 Pro, Xiaomi 12T, Xiaomi 12T Pro, Xiaomi 12 Lite, Xiaomi 13

Todos os telefones da Apple sujeitos à análise passaram nos testes de “falsificação”, sublinha a Which? no relatório.

“O Face ID da Apple é um sistema mais robusto que usa sensores para criar um mapa de profundidade 3D do rosto. É possivelmente por isso que muitas apps bancárias só permitem o reconhecimento facial como medida de segurança a partir de um iPhone”, pode ler-se no relatório.

A organização britânica nota ainda que a maioria dos telefones que falharam o teste de segurança estão numa faixa de preços baixa a intermédia, a rondar os 100 euros, mas também há modelos mais caros, de mais de 1.000 euros.

A quem tenha um dos modelos do “top” dos vulneráveis, aconselha-se a utilização do sensor de impressões digitais ou uma password ou PIN com pelo menos seis dígitos, em alternativa ao sistema de reconhecimento facial.