谷歌Pixel 4面部解锁功能存在重大安全漏洞
谷歌的Pixel 4系列已于几天前推出,但现在外媒已经发现了新设备面部解锁功能的一些问题。BBC发现,用户即使闭着眼睛也可以使用面部解锁来解锁Pixel 4。
这显然是一个漏洞,会使攻击者无需得到手机主人的许可即可轻松地解锁该设备,例如用户在睡觉或是被束缚,Pixel 4都能被解锁。
对此BBC向谷歌询问为何如此时,该公司证实了Pixel 4的面部解锁安全功能就是这样的。Google的面部解锁支持页面也证实了这一点,支持页面甚至警告用户将设备放在安全的地方,以避免此类攻击。
但奇怪的是,在此前曝光的测试版软件中,谷歌面部解锁功能还提供“要求睁开眼睛”的开关键,甚至Android 10的代码都内置了对该功能的支持,但最终软件中却没有。谷歌很可能最终会提供此功能,但是现在对于Pixel 4用户来说面部解锁功能仍然是一个重大的安全问题。
谷歌告诉Android Authority称,“Pixel 4人脸解锁功能可满足强大的生物特征识别技术的安全要求,可用于支付和应用程序身份验证,包括银行应用程序。它可以抵御通过其他方式(如面罩)进行的解锁尝试。如果要暂时禁用人脸解锁,则可以使用锁定模式暂时要求输入PIN /图案/密码。关于未来的功能,我们没有任何要宣布的具体信息,但与我们的大多数产品一样,此功能会随着软件更新的不断完善。”