Google着手修復Pixel 4人臉解鎖漏洞 恐花好幾個月

Google Pixel 4 的生物辨識技術僅有一種，就是人臉解鎖。(黃慧雯攝)

Google 年度新機 Pixel 4 系列日前已正式發表，上網訂購的消費者近幾日就能收到新機，入手親自體驗。不過，得留意的是，Pixel 4 在正式送達消費者手中之前，透過媒體評測已發現系統漏洞，就是人臉解鎖(face unlock)竟然「閉着眼睛都能解」，引發資安疑慮。對此，Google 已着手開發系統更新，試圖解決。不過，恐怕會讓使用者感到困擾的是，恐怕得等候比你我預期更久的時間，才能盼到夠安全的人臉辨識功能。

Google 的 Pixel 4 系列在發表前，就已有不少資訊曝光，其中針對人臉解鎖功能，提供了「需要眼睛睜開」(Requires eyes to be open)的設定選項。但是這項功能在正式推出的 Pixel 4 當中，卻被移除。透過上市前的媒體評測，也已經證實確實 Pixel 4 的人臉解鎖在眼睛閉着的情況下，也能夠成功解鎖。換句話說，如果你身邊的朋友、家人，在你睡着的時候拿 Pixel 4 對着你的臉，也能解鎖手機，看見手機中所有隱私的資料與內容。針對上述情況，Google 方面回覆了《The Verge》，表示他們將會透過釋出軟體更新來提供人臉辨識要加入「需要眼睛睜開」的設定，但是需要耗時幾個月的時間才能作到。(We’ve been working on an option for users to require their eyes to be open to unlock the phone, which will be delivered in a software update in the coming months.)

在 Google 針對 Pixel 4 的人臉解鎖功能釋出更新之前，官方指出如果使用者對於 Pixel 4 人臉解鎖在閉着眼睛時也能解鎖的情況有疑慮，可以同時啓用 PIN 碼、圖案或是數字密碼的方式來作爲解鎖手機的驗證方法。Google 也再次重申，「「Pixel 4人臉解鎖能可以滿足強大生物特徵辨識技術的安全要求，可用於支付和應用程式身分驗證，包括銀行應用程式。它可以抵禦透過其他方式的(例如面罩)進行的解鎖嘗試。」

事實上，Google Pixel 4 系列所採用的人臉辨識功能，跟蘋果(Apple Inc.) iPhone X 以上所採用的 Face ID 十分類似，兩者也都對於所採用的技術很具信心，因爲在手機中就僅僅搭載了一種生物辨識技術，沒有其他帶替方案(大多Android手機都會支援多種的生物辨識技術，例如具備指紋解鎖技術，然後外加輔助的人臉辨識技術)，且允許手機中的人臉解鎖功能可用於行動支付授權。不過，iPhone X 以上的 Face ID，都在設定中加入了「使用Face ID需要注視熒幕」的設定，若要關閉，會跳出「若關閉此功能，即使您未張開雙眼和看着熒幕，Face ID仍會解鎖 iPhone」的提醒，安全性上是更上一層樓。