אחת מגולות הכותרת בהשקת גלקסי S8 בשבוע שעבר היתה היותו הסמארטפון הראשון עם כל סוגי הזיהוי הקיימים היום: סיסמאות מסוגים שונים, סורק טביעות אצבע, זיהוי פנים וסורק קשתית. אלא שמסתבר שלפחות הקטע של זיהוי פנים לא באמת מאובטח ובאופן כללי מומלץ לא להשתמש בו.
כפי שניתן לראות בסרטון הבא, בהשקה נכח אדם שקורא לעצמו "מרסיאנו פון", ששיחק לאחר ההכרזה במכשיר החדש ופרץ את מנגנון זיהוי הפנים שלו בעזרת סלפי של עצמו שצילם במקום. כל מה שהיה צריך הוא למצוא את הזווית הנכונה להראות את הסלפי למצלמה של גלקסי S8 - ומסך הנעילה שלו נפתח.
ההשלכות של הגילוי הזה הן שכל מי שיודע למי שייך מכשיר יכול לפתוח אותו ולחטט בחומרים שעליו. אך סמסונג, מצידה, לא נבהלה ממנו: בתגובה שנמסרה לאתר Arstechnica אמר דובר מטעם החברה כי "חשוב להבהיר שוב שזיהוי פנים, למרות הנוחות, יכול לשמש רק לפתיחת הגלקסי S8 וכרגע לא יכול לשמש להזדהות בסמסונג פיי או תיקיות מאובטחות". ההודעות הפרטיות בוואטסאפ לא נמצאות בתיקיות מאובטחות, רק שתדעו. אלא שהדובר אף רמז כי סמסונג כלל לא מחשיבה זיהוי פנים לזיהוי ביומטרי או איכותי, אלא לסתם דרך מהירה לפתוח את המכשיר.
זו אינה הפעם הראשונה בה מסתבר שזיהוי פנים בסמארטפון הוא אמצעי אבטחה פח. ב-2011 שילבה גוגל בגרסה 4.0 (שכונתה בישראל "קסטה") של מערכת ההפעלה אנדרואיד אפשרות לפתיחת הנעילה על ידי זיהוי פנים. עד מהרה התברר שהתכונה אינה מבדילה בין פנים אמיתיות לתמונה שלהן, וגוגל הוסיפה "בדיקת חיות", שדרשה מהמשתמש למצמץ כדי להראות שהוא אמיתי. אלא שגם את המבחן הזה ניתן היה לרמות על ידי שימוש בתמונות מוכנות מראש של מצמוצים, או אפילו סרטונים מתאימים של הפעולה.
עם זאת, טכנולוגיות של חברות אחרות כן יודעות להבדיל בין תמונה לבן בין אנוש אמיתי על ידי סריקה בתלת מימד ובאמצעים נוספים. כרגע לא ברור האם סמסונג מתכוונת לשפר את הזיהוי כפי שניסתה גוגל לעשות בזמנו, אך כן ברור כי היא מודעת לכך שזיהוי פנים אינו איכותי: עוד לפני הגילוי ציינה החברה כי אמצעי הזיהוי הזה אינו תקף בשירות התשלומים שלה.