谷歌Pixel 4面部解鎖功能存在著重大安全漏洞

谷歌的Pixel 4系列已于幾天前推出，但現(xiàn)在外媒已經(jīng)發(fā)現(xiàn)了新設(shè)備面部解鎖功能的一些問題。BBC發(fā)現(xiàn)，用戶即使閉著眼睛也可以使用面部解鎖來解鎖Pixel 4。

這顯然是一個(gè)漏洞，會(huì)使攻擊者無需得到手機(jī)主人的許可即可輕松地解鎖該設(shè)備，例如用戶在睡覺或是被束縛，Pixel 4都能被解鎖。

對(duì)此BBC向谷歌詢問為何如此時(shí)，該公司證實(shí)了Pixel 4的面部解鎖安全功能就是這樣的。Google的面部解鎖支持頁面也證實(shí)了這一點(diǎn)，支持頁面甚至警告用戶將設(shè)備放在安全的地方，以避免此類攻擊。

但奇怪的是，在此前曝光的測(cè)試版軟件中，谷歌面部解鎖功能還提供“要求睜開眼睛”的開關(guān)鍵，甚至Android 10的代碼都內(nèi)置了對(duì)該功能的支持，但最終軟件中卻沒有。谷歌很可能最終會(huì)提供此功能，但是現(xiàn)在對(duì)于Pixel 4用戶來說面部解鎖功能仍然是一個(gè)重大的安全問題。

谷歌告訴Android Authority稱，“Pixel 4人臉解鎖功能可滿足強(qiáng)大的生物特征識(shí)別技術(shù)的安全要求，可用于支付和應(yīng)用程序身份驗(yàn)證，包括銀行應(yīng)用程序。它可以抵御通過其他方式（如面罩）進(jìn)行的解鎖嘗試。如果要暫時(shí)禁用人臉解鎖，則可以使用鎖定模式暫時(shí)要求輸入PIN /圖案/密碼。關(guān)于未來的功能，我們沒有任何要宣布的具體信息，但與我們的大多數(shù)產(chǎn)品一樣，此功能會(huì)隨著軟件更新的不斷完善?！?/p>