安卓重大漏洞曝光,用户安全受威胁!

发表时间: 2021-11-10 00:19


首先,问问各位老司机这么个问题:

你最喜欢的姿势是什么?(滑稽)

啊不,应该再具体点免得被大家误解了,我说的是:在手机解锁中,你最喜欢哪种?

要问果子,当然还是指纹解锁,毕竟这个才是我个人认为最安全可靠的

至于原因还要追究到 2018 年,那时候距离苹果 iPhone X 推出 3D 结构光的 Face ID 也没多久。

那时大家手机上主流还是电容式指纹识别,三星顶多加上了虹膜识别解锁

果子也用的是 MIUI 10 ,在某一次的系统版本更新中,系统中也加入了人脸识别解锁功能。

当然大家也知道,这些基于常规前置摄像头的 2D 人脸识别,可靠性是最大的问题,不过为了图新鲜方便于是就一直在使用。

终于在一次偶然机会,我的朋友出人意料地使用人脸解锁了我的手机

这还得了,于是乎从此之后我再也没碰 2D 人脸解锁。毕竟安全性一直是解锁至关重要的一环。

你以为使用指纹就安全了?还真没这么简单,更大的隐患还在后面

下面果子要讲的事大家不要惊讶,最近的这个新闻看到没?

近日,刚刚发布不久的手机 —— 谷歌 Pixel 6 出现重大安全漏洞

在用户使用中,遇到这样的问题:即使别人未曾录入指纹,对方的陌生指纹依旧可以正常解锁手机

谷歌,这可是你亲儿子啊,出现这样的问题是认真的?

目前,在 Reddit 论坛中,有多名海外用户发帖报告遇到该问题。果子在翻阅稿子后发现这次问题确实不简单。

其中一位使用 Pixel 6 的国外老哥就发帖称。

自己只录了一个拇指指纹,但是自己妻子可以直接用食指解锁。还上传了一段视频,我们看看:

首先,确实能正常解锁,系统中也只录入了一个指纹。接着这个老哥把这台手机转交给身边的妻子:

即使手机中只录入了当事人的一个指纹,妻子却可以使用食指解锁。而这样不是偶然,在多次尝试依旧可正常解锁。

看到这里,果子不禁对谷歌的安全性表示质疑

同时,果子也为这位国外老哥捏一把汗:以后老婆想查手机可轻而易举了!

对此,这位网友表示:可能和自己正在使用的屏幕贴膜有关。

在帖子底下的评论区,也有网友对此表示:

屏幕指纹在录入时,可能将贴膜上的图案(粘贴层)也同时录入,然后导致其他人也能正常解锁。

而三楼的网友还表示:自己的 Pixel 6 不论贴什么膜,都会导致屏幕指纹失效,无法工作

这起事件,让果子想起当年曾在三星 S10 、Note10 上存在的同样问题。

由于超声波指纹模组存在识别 Bug,导致屏幕保护壳、贴膜的纹理污渍等图像被误认为是指纹录入。

好在后续官方推送了漏洞更新,修复了该问题。

果子个人认为:谷歌这个应该是识别算法上的漏洞,并未对特定场景的图像进行区分规避,导致体验上的 Bug,也属于软件问题。

Pixel 6 指纹体验糟糕也不是仅仅而已。

在之前,有大量用户反馈指纹解锁体验不佳。识别速度慢,动画 Bug 等问题

息屏不显示指纹、第一次点按无法解锁,体验确实糟糕

而针对识别慢这一问题,谷歌官方回应居然是这样的

我们在 Pixel 6 的指纹识别模组上使用了增强的安全算法!为了保证你的设备安全,导致识别较慢。

啊这!没想到打脸是如此之快。

建议国外网友直接《谷歌圣经》好吧?

Google ! Android!

看来谷歌第一次用屏幕指纹,但这效果还是不尽人意啊,甚至直接狠狠打脸!

这么重大安全问题居然出在谷歌亲儿子身上。这样下去,谁还会对安卓系统放心?

之前还和机圈的朋友说:等价格跌了,收台谷歌的洋垃圾,现在只想说谁爱买谁买去

大家都一直在说:别光堆硬件参数,体验也要跟上啊!

现在好了,前有 MIUI 体验优化差,后有谷歌带头写 Bug ,隔壁高通那小子也不学好。

我只想说:用户买台安心的手机可真心难!