这显然是一个漏洞,会使攻击者无需得到手机主人的许可即可轻松地解锁该设备,例如使用者在睡觉或是被束缚,Pixel 4都能被解锁。
对此BBC向Google询问为何如此时,该公司证实了Pixel 4的脸部解锁安全功能就是这样的。Google的脸部解锁说明页面也证实了这一点,甚至警告使用者将设备放在安全的地方,以避免此类攻击。
但奇怪的是,在之前曝光的测试版软件中,Google脸部解锁功能还提供“要求睁开眼睛”的开关键,甚至Android 10的程式码都内建对该功能的支援,但最终释出的软件中却没有这个要求。或许未来Google很可能最终还是会提供此功能,但是现在对于Pixel 4使用者来说,脸部解锁功能仍然是一个重大的安全问题。
根据Android Authority的报导表示,Google说明,“Pixel 4人脸解锁功能可满足强大的生物特征辨识技术的安全要求,可用于支付和应用程序身份验证,包括银行应用程序。它可以抵御透过其他方式(如面罩)进行的解锁尝试。如果要暂时禁用人脸解锁,则可以使用锁定模式暂时要求输入PIN /图案/密码。关于未来的功能,我们没有任何要宣布的新讯息,但与我们的大多数产品一样,此功能会随着软件更新而持续进步。”
- 本文授权转载自网易科技
