谷歌的Pixel 4系列已于幾天前推出,但現(xiàn)在外媒已經(jīng)發(fā)現(xiàn)了新設(shè)備面部解鎖功能的一些問題。BBC發(fā)現(xiàn),用戶即使閉著眼睛也可以使用面部解鎖來解鎖Pixel 4。
這顯然是一個漏洞,會使攻擊者無需得到手機主人的許可即可輕松地解鎖該設(shè)備,例如用戶在睡覺或是被束縛,Pixel 4都能被解鎖。
對此BBC向谷歌詢問為何如此時,該公司證實了Pixel 4的面部解鎖安全功能就是這樣的。Google的面部解鎖支持頁面也證實了這一點,支持頁面甚至警告用戶將設(shè)備放在安全的地方,以避免此類攻擊。
但奇怪的是,在此前曝光的測試版軟件中,谷歌面部解鎖功能還提供“要求睜開眼睛”的開關(guān)鍵,甚至Android 10的代碼都內(nèi)置了對該功能的支持,但最終軟件中卻沒有。谷歌很可能最終會提供此功能,但是現(xiàn)在對于Pixel 4用戶來說面部解鎖功能仍然是一個重大的安全問題。
谷歌告訴Android Authority稱,“Pixel 4人臉解鎖功能可滿足強大的生物特征識別技術(shù)的安全要求,可用于支付和應(yīng)用程序身份驗證,包括銀行應(yīng)用程序。它可以抵御通過其他方式(如面罩)進行的解鎖嘗試。如果要暫時禁用人臉解鎖,則可以使用鎖定模式暫時要求輸入PIN /圖案/密碼。關(guān)于未來的功能,我們沒有任何要宣布的具體信息,但與我們的大多數(shù)產(chǎn)品一樣,此功能會隨著軟件更新的不斷完善?!?/p>