(观察者网讯)
10月18日消息,此前谷歌正式发布了Pixel 4,这款手机采用人脸识别取代指纹识别成为唯一生物认证功能,官方还宣称是目前最快的面部解锁系统。但有外媒上手后,发现了一项重大漏洞。
据外媒报道,Pixel 4在使用面部解锁时不会验证用户是否处于清醒状态。外媒录制的视频显示,Pixel 4在睡着、闭眼的情况下也能解锁手机。
外媒担忧,如果用户睡着了,那么他人拿着手机对准主人面部也能进入,甚至有可能会通过这一漏洞付款或者是查看个人隐私数据。
谷歌证实了这一漏洞,在相关支持页面或者手机的人脸识别解锁设置页面上,谷歌提示,即使用户闭上眼睛,手机依然能够被解锁。同时,谷歌方面也提醒用户,将手机放在“前面口袋或者手提包等安全的地方。”
谷歌在一份声明中称,Pixel 4人脸解锁功能可满足强大的生物特征识别技术的安全要求,可用于支付和应用程序身份验证,包括银行应用程序。它可以抵御通过其他方式(如面罩)进行的解锁尝试。如果要暂时禁用人脸解锁,则可以使用锁定模式暂时要求输入PIN /图案/密码。
谷歌还表示,“关于未来的功能,我们没有任何要宣布的具体信息,但与我们的大多数产品一样,此功能会随着软件更新的不断完善。”
国内此前也曾曝出过人脸识别的类似漏洞。不久前,就有小学生发现丰巢快递柜刷脸取件时,用照片即可代替人脸。
10月17日,丰巢方面回应称,“刷脸取件”是小范围推出的测试版本,已第一时间下线。
当时丰巢方面表示,近期收到用户关于“刷脸”的反馈,第一时间沟通核查,“为了给用户提供更多元、便捷的服务,我们进行了更多新功能的尝试,测试版本小范围推出,并未大规模上线影响用户收件安全。”
领取专属 10元无门槛券
私享最新 技术干货