Recensioni

Google Pixel 6a: problema di sicurezza sul lettore di impronte. Quali i rischi e i possibili rimedi

Durante i nostri test in laboratorio, è stato possibile accedere al nuovo Google Pixel 6a usando anche impronte digitali non registrate e autorizzate. Un problema di sicurezza per l’utente, che abbiamo segnalato immediatamente a Google. Ecco come si può risolvere.

05 ottobre 2022
Google Pixel 6a

Come i nostri soci sanno, siamo soliti acquistare e portare in laboratorio quasi tutti i modelli di smartphone che escono sul mercato. Così abbiamo fatto anche con il nuovo Pixel 6a, l’ultimo smartphone marchiato Google. Nel corso dell’ultimo test, però, qualcosa è andato storto, rivelando una falla di sicurezza che riguarda il lettore delle impronte digitali di questo modello, necessario ad accedere al telefono.

Il problema sul lettore di impronte

Dopo aver registrato l’impronta del dito di uno dei tecnici di laboratorio, quest’ultimo è riuscito più e più volte a sbloccare il telefono utilizzando l’impronta di un dito non precedentemente registrato (per essere precisi, lo stesso dito ma dell’altra mano). Inoltre, anche una persona diversa, che non aveva mai registrato le sue impronte su quel dispositivo, è riuscita a sbloccare il telefono (anche se solo in un’unica occasione).

Non sono casi isolati

Un’anomalia che abbiamo registrato su diversi campioni di telefono, provenienti da diversi mercati diversi, sia europei sia americani, e che era già stata rilevata dalle community online dei possessori di questo modello. Il timore è quindi che non si tratti di casi isolati legati esclusivamente a specifici lotti. 

Cosa rischia l’utente?

Il difetto di sicurezza che abbiamo rilevato è stato segnalato immediatamente a Google, perché c’è il rischio di un impatto sulla corretta protezione dei dati dei consumatori; soprattutto se si tiene conto che questo tipo di identificazione (con riconoscimento dell’impronta) è utilizzata generalmente anche per accedere all’home banking e per autorizzare pagamenti via smartphone. 

Come si risolve il problema

Tuttavia i possessori di Google Pixel 6a possono eseguire due operazioni che dovrebbero risolvere, in maniera definitiva, il bug di sicurezza.

  1. Aggiorna il sistema operativo. Se non l‘hai già fatto, la prima cosa da fare è aggiornare Android, passando da Android 12 (versione con il quale è venduto il Pixel 6a) ad Android 13. Il problema riscontrato dagli utenti nelle community e anche nel nostro laboratorio è infatti emerso con Android 12 (il 13 non era ancora stato rilasciato).
  2. Reimposta il riconoscimento delle impronte. Se per diverse ragioni preferisci non passare ad Android 13, allora ti consigliamo di reimpostare da capo le tue impronte, annullando quelle che avevi impostato al primo utilizzo, subito dopo l’acquisto. Questa operazione, durante i nostri test in laboratorio, è risultata efficace per risolvere il problema.

Google deve informare i consumatori

Una volta che abbiamo rilevato il problema abbiamo immediatamente scritto a Google per chiedere se avesse previsto un sistema di richiamo o avesse fornito informazioni per risolvere il problema.

Google ha detto di aver riscontrato il difetto, ma ha anche risposto che secondo i suoi dati, la corrispondenza con un’impronta digitale non verificata si verifica con una probabilità di 1 su 50.000 tentativi. Un dato però smentito dalle nostre prove e dalle proteste degli utenti in rete.

Poiché Google non ha apertamente contattato i consumatori interessati riconoscendo in tutta trasparenza il problema di sicurezza e offerto loro una soluzione concreta per risolverlo, abbiamo chiesto urgentemente che Google:

  • Prima di tutto, comunichi proattivamente con tutti i possessori di un telefono Google Pixel 6a spiegando loro in tutta trasparenza i rischi di sicurezza legati al sensore delle impronte digitali della versione Android 12 e le implicazioni per la protezione dei dati dei consumatori.
  • In secondo luogo, inviti i consumatori ad aggiornare al più presto il loro telefono alla versione Android 13 in modo da evitare di essere esposti a violazioni dei dati in futuro, spiegando loro in modo comprensibile e accessibile tutte le possibili implicazioni che l’aggiornamento ha sulla performance del telefono.
  • Infine, per il futuro, è importante che Google informi proattivamente anche le organizzazioni di consumatori come la nostra che svolgono test sui più importanti modelli di smartphone sul mercato.