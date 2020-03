Google avait promis une correction du bug majeur de sécurité de Face Unlock dès octobre dernier, il semble toutefois qu’il faudra attendre la sortie d’Android 11 pour ne plus pouvoir déverrouiller le Pixel 4 d’une personne endormie.

Face Unlock, concurrent direct du Face ID d’Apple, souffre depuis son lancement sur les Pixel 4 d’un problème majeur de sécurité. Il est en effet possible de déverrouiller le smartphone en l’approchant du visage de son propriétaire même si celui-ci est endormi ou, pire, mort.

Déjà 6 mois depuis la découverte de cette faille de sécurité

Google a cherché à combler son retard sur Apple en créant Face Unlock, copie conforme de la fonction Face ID de son concurrent. Cela rend possible le déverrouillage des Pixel 4 sans utiliser de code secret ou son empreinte digitale, mais en faisant simplement face à la caméra frontale. Toutefois, le géant de Mountain View a oublié un détail important concernant la sécurité de Face Unlock : vérifier que la personne est vivante.

Il est en effet possible de déverrouiller le smartphone d’une personne morte ou en train de dormir, ce qui pose un sérieux problème de protection des données. Google avait réagi dès le mois d’octobre annonçant travailler sur le sujet en obligeant l’utilisateur à avoir les yeux ouverts. 6 mois plus tard, toujours aucune nouvelle de cette mise à jour.

Toutefois, en regardant de près les options présentes dans Android 11 DP2 (préversion destinée aux développeurs) qui vient d’être diffusé, 9to5Google a découvert une nouvelle entrée dans les options de Face Unlock : « Exiger que les yeux soient ouverts ». Le site n’a pas été en mesure de vérifier si elle est fonctionnelle. Si c’est le cas, il faut espérer que cette option soit portée dans une mise à jour à venir d’Android 10, car Android 11 ne devrait arriver sur les Pixel 4 au mieux qu’à la fin de l’été. On aurait dû en savoir plus durant la conférence Google I/O en mai prochain, mais Google a préférer l’annuler à cause de la pandémie Covid-19. Il est probable que les annonces soient faites en ligne.

