Il riconoscimento facciale è uno dei sistemi di autenticazione sempre più utilizzato quotidianamente per proteggere smartphone, dati e app personali e finanziarie: secondo una inchiesta di Altroconsumo il riconoscimento facciale viene ingannato una volta su quattro nei dispositivi Android.
Per effettuare il test l’organizzazione che tutela gli interessi dei consumatori ha selezionato 59 modelli Android presenti sul mercato da un anno. Il sistema di sblocco dei terminali Android con tecnologia biometrica è stato ingannato presentando alla fotocamera una foto dell’utente autorizzato. Nel 25,4% dei casi, quindi una volta su quattro, il riconoscimento facciale Android ha autorizzato l’accesso presentando una foto.
Altroconsumo rileva che non si tratta esclusivamente di smartphone Android di fascia medio-bassa, perché il problema riguarda anche alcuni modelli top di gamma con prezzi che arrivano anche oltre 900 euro.
Dei 59 smartphone Android sottoposti al test negli ultimi 12 mesi, il sistema facciale è stato ingannato con una sola foto su ben 15 modelli. Nel comunicato non vengono indicati i modelli esatti, ma solo i marchi: diversi modelli Xiaomi, tre terminali Poco (gruppo Xiaomi), due modelli Motorola e Oppo, un modello di Vivo e uno di Nokia.
Rischi notevoli per gli utenti, anche economici
Con un sistema di riconoscimento facciale aggirabile, i rischi per gli utenti Android non sono pochi. Molte app su smartphone rimangono connesse anche quando vengono chiuse, per questa ragione un intruso può potenzialmente accedere a informazioni personali o finanziarie sensibili.
Tenendo conto che anche la maggior parte delle app bancarie e portafogli digitali autorizzano l’accesso tramite riconoscimento facciale, se il sistema viene ingannato con una foto ci possono essere anche danni e perdite di tipo economico. Infine se un intruso accede allo smartphone con una foto, sarà improbabile che l’utente si accorga dell’intrusione e riesca a risalire al nome.
Come migliorare la sicurezza Android, i consigli di Altroconsumo
Se il riconoscimento facciale Android fa cilecca, Altroconsumo offre agli utenti alcuni consigli per migliorare la sicurezza ed evitare danni anche in caso di intrusione.
In primo luogo, oltre al riconoscimento facciale, è quasi sempre possibile associare un’altra opzione per bloccare lo schermo. Per chi vuole stare più sereno può modificare le preferenze di autenticazione sostituendo il riconoscimento facciale con il sensore di impronte digitali, una password oppure un pin numerico. Altre dritte utili:
- I codici numerici pin lunghi sono generalmente più sicuri, dai sei caratteri in su
- Impostare protezioni anche sulle app che contengono informazioni sensibili: un passaggio in più che può sembrare scomodo, ma che risolve eventuali falle nel sistema di sicurezza principale dello smartphone
- Impostare un secondo blocco sulle app portafoglio. Può trattarsi di un pin, una sequenza, una password, un’impronta digitale registrata o una scansione dell’iride, a seconda di ciò che offre lo smartphone
- Infine si può disattivare la funzione NFC (quando il terminale è bloccato) impiegata per scambiare dati tra due dispositivi che si trovano a breve distanza, in modo da non poter effettuare pagamenti contactless inavvertitamente senza prima sbloccare il telefono. Il comando per farlo si trova nelle impostazioni generali.
Face ID di Apple è più sicuro
Nell’annuncio purtroppo Altroconsumo non parla di Face ID di Apple, ma fin dalla sua introduzione con iPhone X, Cupertino ha prestato attenzione che il sistema non possa essere ingannato da foto, impiegando componenti e algoritmi in grado di rilevare la conformazione 3D del volto dell’utente.
La redazione di macitynet ha quindi chiesto al team di Altroconsumo approfondimenti sul test del riconoscimento facciale anche su iPhone e la risposta è in linea con le aspettative “Nessun iPhone ha mai avuto alcun problema a superare brillantemente questa prova”.
L’immagine di apertura è di Freepik. Tutte le notizie sull’universo Android sono disponibili nella sezione dedicata di macitynet.
