V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
22Dollar
V2EX  ›  iPhone

面容 id 有没有泄漏使用者容貌的风险?就算系统层面是安全的,有没有可能被第三方应用窃取或者变相诱导用户授权?

  •  
  •   22Dollar · 2019-04-15 16:11:09 +08:00 · 11249 次点击
    这是一个创建于 2056 天前的主题,其中的信息可能已经有所发展或是发生改变。

    指纹泄漏至少比相貌泄漏要危害弱点,作为一个使用手机从来都拿贴纸把前置摄像头贴上的安卓党不知道是买 Xr 还是 8p,虽然留海全面屏是趋势,但是 8p 分辨率更高又有 3d touch,face id 如果存在隐患还不如选择 8p 了,至于 X/Xs/Xs Max 已经直接排除,因为 oled 屏对眼睛的危害咱实在接受不了

    11 条回复    2019-04-16 01:01:04 +08:00
    ZRS
        1
    ZRS  
       2019-04-15 16:42:28 +08:00
    目前看是没有的:





    要担心的是有摄像头权限的应用利用前置偷拍比如国产全家


    OLED 屏幕 PWM 调光伤眼也是个被炒作起来的伪命题,类似于当年的 8260 胶水双核之争,又像前一阵搞出来的监听恐慌。频闪对视力的潜在影响在 IEEE PAR1789 里有所讨论,但是那个重点在照明光源,是整个环境光都在低频闪烁。我目前使用 XSM 半年多,和以前使用 LCD 屏幕电子设备未见什么体感上的区别。
    vtoexwj
        2
    vtoexwj  
       2019-04-15 16:55:58 +08:00
    指纹、面部识别固然方便,但是我一直都在用 PIN,虽然 PIN 也可以被窃取
    xjbeta
        3
    xjbeta  
       2019-04-15 18:56:43 +08:00
    surfin9
        4
    surfin9  
       2019-04-15 18:59:35 +08:00
    宁愿发个帖子,不愿意去官网搜索下?
    数据保存在设备上,绝对不会离开设备。
    Bardon
        5
    Bardon  
       2019-04-15 20:15:48 +08:00
    搭楼问下,安卓的面容 id 解锁,是什么原理,包括指纹
    是不是会被发回厂家,或被第三方监听

    支付宝 app 的面部解锁又是什么原理,会不会被发回支付宝
    caijianhua
        6
    caijianhua  
       2019-04-15 20:32:19 +08:00 via iPhone
    建议停用微信 支付宝 淘宝 京东 饿了么 美团等诸多不顾隐私的 App,出门需要戴头盔坐轮椅 防止摄像头识别身份信息。都用了这么多年安德猴了,还谈隐私(黑人问号)
    Chan6
        7
    Chan6  
       2019-04-15 23:29:24 +08:00
    国产安卓手机能不用就不用
    国产应用能不用就不用(特别是臭名在外的几家)
    隐私泄漏的情况会好很多,但不能说完全没有(也不可能)

    不能因为现在身处的环境,隐私泄漏无处不在,且监管空缺就放任不管,能做点事情,少泄漏一些就少泄漏一些
    agagega
        8
    agagega  
       2019-04-15 23:41:31 +08:00
    这一点的安全性还是可以相信的,除非你是斯诺登这种级别的人物。Touch ID 这么多年出现过指纹暴露的情况吗?
    geelaw
        9
    geelaw  
       2019-04-15 23:42:48 +08:00
    > 面容 id 有没有泄漏使用者容貌的风险?就算系统层面是安全的,有没有可能被第三方应用窃取或者变相诱导用户授权?

    我觉得楼主需要先能够说明白自己在问什么,这个问题才有回答的可能。“泄露容貌”是什么意思?“系统层面是安全的”是什么意思?“窃取”是什么意思?“授权”是什么意思?

    “泄露容貌”是指让谁知道容貌?是设备,还是 Apple,还是 app,还是第三方 app 开发者?

    “系统层面是安全的”这句话想表达的意思完全不清楚。

    “窃取”是指用什么样的手段获得用户的容貌?用摄像头拍摄算吗?

    “授权”是指什么操作被允许?
    terence4444
        10
    terence4444  
       2019-04-15 23:53:53 +08:00
    iPhone 的指纹和面部数据是存在单独的隔离区内,应用要求系统认证的时候只会返回给应用“通过”或“不通过”的结果。任何系统都可能有漏洞的,指纹和面部数据被利用漏洞窃取可能性虽然极小但仍是有可能的,其中还包括拆芯片解密并读取的方法。

    即使数据被窃取到了,应该也是无法还原你原来的指纹 /容貌的,因为采样精度有限,还原回去可能就变成“我的世界”。

    其实与其担心这个,倒不如担心你生活中泄露容貌的地方。比如应用偷开前摄像头、快递柜上的摄像头、自助结账机上的摄像头等都可以把你的个人和你的快递 /手机 /支付账号连接起来。

    还有,要是哪天爆出来哪款手机会上传你指纹、容貌数据,我是一点也会吃惊的。
    SupercatX
        11
    SupercatX  
       2019-04-16 01:01:04 +08:00
    安卓不好说,但苹果基本不会的,除非有一天出现了破解能都直接读取苹果 T2 芯片的方法。你向第三方授权的只是使用苹果的验证系统,第三方最终拿到的只是“是”和“否”两个结果,并不是你的生物信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2554 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 06:41 · PVG 14:41 · LAX 22:41 · JFK 01:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.