Con il rilascio di Android 4.0, Google ha integrato – nel sistema operativo destinato ai dispositivi mobili – anche una funzionalità per il riconoscimento facciale che può essere sfruttata come meccanismo per lo “sblocco” del telefono. L’idea è che il legittimo proprietario dello smartphone possa essere automaticamente riconosciuto dai tratti dal volto ed avere la possibilità di utilizzare immediatamente il suo dispositivo.
Un blogger ha però mostrato come i controlli effettuati dal sistema di riconoscimento facciale di Android 4.0 possano essere facilmente elusi. La semplicità dell’aggressione sferrata nei confronti di Android è di una semplicità disarmante: Aman Firdaus, questo il nome dell’autore del test, ha scattato una foto al suo viso servendosi di un Samsung Galaxy Note. A questo punto, Firdaus ha impostato il nuovo Galaxy Nexus, equipaggiato con Android 4.0, in modo tale da effettuare il riconoscimento facciale posizionando, davanti al suo display, lo schermo del Galaxy Note. Provocando la visualizzazione della sua foto sul Galaxy Note, il Galaxy Nexus ha riconosciuto il volto di Firdaus e sbloccato il dispositivo.
L’autore della scoperta spiega che lo stesso trucchetto potrebbe essere utilizzato da parte di un malintenzionato che disponga di una foto del proprietario del device Android 4.0 per sbloccare tale device e mettere le mani sul suo contenuto.
Alle stesse conclusioni era giunto, lo scorso ottobre, anche Koushik Dutta, uno degli sviluppatori del progetto CyanogenMod (un firmware personalizzato che è stato fatto derivare dal codice di Android). Dutta aveva scritto su Twitter: “il meccanismo di sblocco tramite riconoscimento facciale (su Android, n.d.r.) è facilmente aggirabile. Mostrategli una foto“.
Un portavoce di Google ha affermato che il sistema di blocco del dispositivo Android basato sul riconoscimento facciale è una funzionalità ancora sperimentale che offre un livello di sicurezza limitato. Anche “qualcuno con i tratti somatici simili potrebbe riuscire a sbloccare il dispositivo“.