I Google Pixel 4 non hanno un lettore di impronte digitali, quindi l’unico metodo di sblocco biometrico è il Face Unlock. Purtroppo un giornalista della BBC ha scoperto che la funzionalità non è sicura, in quanto consente l’accesso allo smartphone anche se il proprietario ha gli occhi chiusi. La stessa Google conferma questa “anomalia” nella pagina di supporto.
La tecnologia di riconoscimento facciale sviluppata dall’azienda di Mountain View funziona in modo simile al Face ID di Apple. I sensori nascosti nella cornice superiore (due fotocamere IR, Dot Projector e Flood Illuminator) creano una mappa 3D del volto, consentendo lo sblocco dello smartphone se i dati biometrici corrispondono a quelli memorizzati nel chip Titan M. In una delle numerose immagini apparse online prima del lancio ufficiale si poteva leggere la voce “Require eyes to be open” nelle impostazioni della funzionalità. Il giornalista della BBC ha notato che l’opzione non è più presente.
La conseguenza di ciò si può vedere nel seguente video. I Pixel 4 si possono sbloccare anche se il proprietario ha gli occhi chiusi.
Proof, for those asking #madebygoogle #pixel4 pic.twitter.com/mBDJphVpfB
— Chris Fox (@thisisFoxx) October 15, 2019
Si tratta di un grave problema di sicurezza perché chiunque può accedere ai dati e alle conversazioni private, avvicinando lo smartphone al volto dell’utente che sta dormendo. Nella pagina di supporto è infatti scritto che “Il tuo telefono può essere sbloccato da un’altra persona se viene rivolto verso il tuo viso, anche se hai gli occhi chiusi“.
Apple ha implementato la funzionalità “Attention Aware” proprio per evitare simili situazioni. Nella pagina relativa al riconoscimento facciale è scritto chiaramente che “Il Face ID rileva lo sguardo, riconoscendo se gli occhi sono aperti e se lo sguardo è rivolto verso il dispositivo. Questo riduce le probabilità che qualcun altro riesca a sbloccare il tuo dispositivo a tua insaputa (ad esempio, mentre dormi)“.
Se gli utenti vogliono avere una maggiore sicurezza dovrebbero quindi evitare l’uso del Face Unlock con i Pixel 4 e scegliere un metodo tradizionale (PIN, password o sequenza), almeno finché Google non deciderà di ripristinare l’opzione.