Experten haben eine kritische Schwachstelle in der Sicherheit der meisten Smartphones von Samsung, Xiaomi, Nokia und Honor entdeckt

Die Schwachstelle der biometrischen Entsperrung bei Android-Smartphones

Viele beliebte Modelle von Motorola, OnePlus und Samsung nutzen die Gesichtserkennung als Zugangsmethode. Forscher haben jedoch festgestellt, dass diese Funktion leicht umgangen werden kann: Es reicht aus, der Frontkamera ein normales Foto des Besitzers zu zeigen.

Jahr % Geräte, die umgangen werden können
2022 64 % (133 von 208)
2023 53 %
2024 72 %
2025 63 %

Das Problem betrifft nicht nur große Marken, sondern auch Unternehmen wie Asus, Fairphone, Honor, HMD, Nokia, Nothing, Oppo, Realme, Vivo und Xiaomi.

Warum ist es so leicht zu umgehen
Die meisten Android-Smartphones verwenden ein einfaches 2D-Erkennungssystem. Die Frontkamera speichert ein „flaches“ Bild des Gesichts ohne Tiefenmessung. Daher kann das System einen lebenden Menschen nicht von einem Foto oder zwei ähnlichen Gesichtern unterscheiden. Einige Hersteller haben kleine Verbesserungen vorgenommen, aber sie bleiben die Ausnahme: Der neue Samsung Galaxy S26 erwies sich als zuverlässiger als sein Vorgänger.

Was verfügbar ist
* Apple Face ID – 3D-System mit Projektion tausender unsichtbarer Punkte zur Erstellung einer Tiefenkarte.
* Honor Pro-Serie – einige Modelle nutzen ähnliche Technologie.
* Google Pixel 8–10 – verwenden eine sichere Variante des 2D-Algorithmus, die auf maschinellem Lernen basiert.

Wie Hersteller reagieren
Trotz Kenntnis des Problems halten die meisten Unternehmen es nicht für kritisch. Bei Aktivierung der 2D‑Entsperrung werden häufig Warnungen angezeigt: „Diese Funktion dient der Bequemlichkeit, nicht dem Schutz Ihrer Daten“. Außerdem verlangen Google Wallet und viele Bank-Apps sicherere Methoden (PIN, grafischer Schlüssel, Passwort oder Fingerabdruck) zum Schutz kritischer Daten.

Was ein Angreifer gewinnen kann
Wenn die biometrische Sicherheit umgangen wird, erhält er Zugriff auf:
* Chats in Messenger‑Apps und SMS;
* E‑Mail und zugehörige Konten;
* Galerie mit möglichen vertraulichen Dokumenten.

Was Nutzer tun sollten
1. Deaktivieren Sie die 2D‑Entsperrung oder aktivieren Sie eine sicherere Methode (PIN, Passwort, Fingerabdruck).
2. Für Anwendungen, bei denen Sicherheit kritisch ist (Banken, elektronische Geldbörsen), nutzen Sie einen separaten Schutz.
3. Achten Sie auf Firmware‑Updates – Hersteller veröffentlichen manchmal Patches zur Verbesserung des biometrischen Systems.

Somit bietet die 2D-Gesichtserkennung zwar Bequemlichkeit, schützt jedoch nicht ausreichend vor Diebstahl persönlicher Daten. Nutzer sollten sicherere Entsperrmöglichkeiten und zusätzliche Schutzmaßnahmen für sensible Anwendungen in Betracht ziehen.