Es gibt verschiedene Möglichkeiten, den Sperrschutz eines Smartphones aufzuheben: über die Eingabe eines Codes, über einen Fingerabdruck oder einen Gesichts-Scan des Handy­besitzers. Die beiden letzteren Methoden bewerben Hersteller als besonders sicher gegen Hackerangriffe. Doch das trifft nicht zu, wie aktuelle Bei­spiele zeigen:

Die Handys «Galaxy S10» und «Galaxy Note 10» von Samsung lassen sich relativ einfach mit Fingerabdrücken von fremden Personen entsperren. Grund: Manche Bildschirmschutzfolien bedecken das ­Lesegerät. Damit wird beim Einrichten nicht der Finger­abdruck des Benutzers ge­speichert, sondern die Folie. 

Das Modell «Pixel 4» von Google merkt beim Scannen des Gesichts nicht, ob die ­Augen des Handybenutzers ­offen sind. Folge: Dritt­personen könnten das Handy auf den schlafenden Eigen­tümer richten und das Gerät so entsperren. Davor warnt sogar der Hersteller selbst. Hacker haben auch die Gesichts- und Fingerabdruck­scanner anderer Hersteller wie zum Beispiel Huawei erfolgreich überlistet (K-Tipp  1/2019).

Übrigens: Zum Entsperren des Handys via Fingerabdruck und Gesicht werden die Daten im Gerät gespeichert. Es lässt sich nicht überprüfen, ob sie vom Hersteller weiterverwendet werden.

Tipp: Handybesitzer sollten ein Passwort oder einen PIN-Code verwenden, um ihr Telefon zu schützen.