zurück zum Artikel

Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird

Daniel Herbig
Googles Pixel 4

(Bild: Google)

Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.

Ein neuer Sicherheitspatch für das Pixel 4 bringt eine zusätzliche Sicherheitseinstellung bei der Entsperrung per Gesichtserkennung. Nutzer können nun festlegen, dass das Google-Handy nur dann per Face Unlock entsperrt werden kann, wenn die Augen des erkannten Gesichts offen sind.

Standardmäßig ist die neue Funktion, die in den Patch Notes [1] nicht eigens erwähnt wird, aktiviert. Sie merzt eine oftmals kritisierte Sicherheitslücke aus: Weil das Handy sich bisher auch bei geschlossenen Augen öffnen ließ, konnte es zum Beispiel auch dann entsperrt werden, wenn der Besitzer schläft.

Im vergangenen Oktober hatte die BBC über diese Möglichkeit berichtet [2]. Der IT-Sicherheitsexperte Graham Cluley bezeichnete das Entsperren bei geschlossenen Augen als großes Sicherheitsproblem. Beispielsweise könne der Partner des Nutzers das Handy ohne Erlaubnis entsperren. Denkbar sind auch Szenarien, in denen völlig Fremde auf das Telefon zugreifen – etwa, wenn man im Flugzeug oder in der Bahn einschläft.

Auch Google gestand das Problem auf einer Support-Seite ein: "Eine andere Person kann Ihr Smartphone dadurch entsperren, dass sie es vor Ihr Gesicht hält, selbst wenn Ihre Augen geschlossen sind." Nutzern wurde geraten, ihr Handy an sicheren Orten wie einer Hand- oder Brusttasche aufzubewahren.

Mehr Infos

Pixel 4 Face Unlock

Besonders kritisch war das Sicherheitsproblem, weil Google den Nutzern beim Pixel 4 keine alternative biometrische Möglichkeit zum schnellen Entsperren des Handys bot. Einen Fingerabdruckscanner etwa hat das Pixel 4 nicht.

Eigentlich gilt der Gesichtsscanner des Pixel 4 als verlässlich: Ein Sensoren-Array aus Kamera, Soli-Chip, Helligkeits- und Distanzsensor, zwei Infrarot-Kameras, einer Leuchte und einem Projektor, der Infrarot-Punkte auf das Gesicht des Users wirft, sollte gegen Täuschungsversuche gewappnet sein – umso kurioser, dass ein solches Sicherheitsproblem erst jetzt behoben wurde. Einen Sicherheitspatch hatte Google bereits wenige Tage nach dem Bericht der BBC angekündigt.

(dahe [3])


URL dieses Artikels:
https://www.heise.de/-4698317

Links in diesem Artikel:
[1] https://support.google.com/pixelphone/thread/38337876
[2] https://www.bbc.com/news/technology-50085630
[3] mailto:dahe@heise.de