Широко закрыв глаза на безопасность

На 24 октября запланирован старт продаж Pixel 4 - нового флагманского смартфона от Google. Между тем журналисты, которым устройство предоставили заранее для подготовки обзоров, выявили в нем серьезную уязвимость биометрической аутентификации. Корреспондент BBC Крис Фокс обнаружил, что функция разблокировки смартфона с помощью распознавания лица (Face Unlock) срабатывает, даже если глаза пользователя закрыты. Это представляется существенной проблемой, поскольку потенциально дает злоумышленникам возможность получить доступ к устройству и всем его данным, пока владелец, например, спит или находится в бессознательном состоянии.

Ирония судьбы состоит в том, что корпорация Google, судя по всему, была настолько уверена в надежности своего Face ID, что оставила его единственным средством биометрической аутентификации. Сканера отпечатков пальцев, который существовал в прежних моделях смартфонов от Google, в Pixel 4 просто нет. Еще интереснее то, что на стадии разработки и бета-тестирования в настройках механизма Face Unlock в Pixel 4 существовала опция срабатывания только при условии открытых глаз (Require eyes to be open), которую мог выбрать сам пользователь. Однако в смартфонах, полученных для тестирования журналистами, эта опция по неизвестным причинам исчезла – как и все упоминания о ней в сопроводительной документации.

Источник: ZDNet