Android 手機鏡頭保持開啟所帶來的安全隱憂

行動處理器大廠高通公司發表新一代旗艦處理器「驍龍 Snapdragon 8 Gen 1」，標榜能讓鏡頭以低電量運作形式保持一直開啟，讓 Android 手機的自拍鏡頭隨時搜尋使用者的臉孔，就算沒有拿起手機喚醒它亦然。

智慧型手機上的生物特徵辨識功能已經問世一段時間，並發展出多種不同技術，包括 Face ID、螢幕指紋辨識，以及電源鍵整合指紋辨識等等。雖然關於指紋辨識與臉孔辨識孰優孰劣的爭論不止，但以生物特徵辨識來保護裝置，儼然已成為主流。

高通的新處理器 Snapdragon 有第四個 ISP（Image Signal Processor，圖像訊號處理器），永遠維持開啟狀態，隨時偵測使用者的臉孔自動解鎖及上鎖。理論上，當 Android 手機檢測到臉孔，便讓手機保持解鎖狀態，直到使用者的面孔不再處於鏡頭偵測範圍中才上鎖。此晶片具備機器學習功能，若有其他人在鏡頭偵測範圍內，手機會自動隱藏機密資料。

這個功能看起來很方便：只要手機偵測到其擁有者的臉孔一段時間，它就會保持解鎖狀態。不過，持續開啟的攝影鏡頭可能存在隱私風險。儘管手機的語音助理功能也是一直保持麥克風開啟，但這兩者不能相提並論。語音助理需要有個喚醒詞才會開始聆聽，如「嘿 Siri」；而持續開啟的攝影機卻是不斷監測著使用者的一舉一動。

況且，Android 的臉孔辨識解鎖並不能真正有效保護裝置。不像 iPhone，許多 Android 手機製造商只用人臉的 2D 版本來實作解鎖功能，有心人只要用一張照片就可以輕易解鎖，這也是很多 Android 手機在行動支付上不敢輕易使用臉孔辨識的原因。除非 Android 的基本安全功能有重大改進，否則攝影鏡頭保持開啟只會帶來更多風險，尤其是手握重要商務資料、注重資訊安全的商務人士不得不防。