S modulem Fingerface Xposed Module můžete používat zabezpečenou funkci odemknutí obličejem Google Pixel 4 v jakékoli aplikaci, která aktuálně používá ověřování otisků prstů.
Aktualizace 1 (11/1/19, 14:24 ET): Online se objevila nová větev projektu.
The Google Pixel 4 nemusí být prvním smartphonem se systémem Android se zabezpečeným hardwarem pro rozpoznávání obličeje (předchází mu OPPO Find X a Huawei Mate 20 Pro), ale je to první zařízení Android s implementací odemykání obličejem, které je rozpoznáno jako bezpečné v rámci systému Android BiometricPrompt API. To znamená, že Pixel 4 je první smartphone s Androidem, který vám umožní používat váš obličej nejen k odemykání telefonu, ale také k ověřování aplikací nebo plateb. Nicméně vývojáři aplikací musí aktualizovat své aplikace používat BiometricPrompt, takže bude nějakou dobu trvat, než každá aplikace pro bankovnictví a správce hesel bude podporovat nový Face Unlock. Vzhledem k tomu, že Pixel 4 nemá snímač otisků prstů, aplikace, které používají staré API, vás jednoduše požádají o ruční zadání hesla. Naštěstí existuje způsob, jak to obejít, za předpokladu, že jste ochotni rootovat svůj Pixel 4 pomocí Magisk a nainstalovat Xposed Framework.
Junior člen XDA SemonCat vyvinul modul Xposed nazvaný „Fingerface“, který zastupuje staré API otisku prstu a místo toho volá nové API BiometricPrompt. To znamená, že kdykoli vás aplikace využívající staré API otisku prstu požádá o naskenování otisku prstu, zobrazí se nový dialog BiometricPrompt, který vám umožní naskenovat váš obličej. Je to jednoduché, i když hrubé řešení, ale překonává nutnost ručně zadávat dlouhá hesla do všech svých aplikací.
Zde je rychlý záznam obrazovky od vývojáře, který ukazuje aplikaci (v tomto případě Magisk Manager), která žádá o ověření otisku prstu, ale místo toho obdrží ověření obličeje:
Z mého pohledu je to skvělá ukázka síly Xposed Framework. Xposed umožňuje modulům připojit se k metodám jiných aplikací, aby spouštěly své vlastní metody před, během nebo místo původních metod. To je přesně to, co tento modul dělá; FingerFaces vždy vrátí "true" když PackageManager zkontroluje, zda zařízení podporuje hardware otisků prstů, a také háčky do (nyní zastaralé) FingerprintManager API používané aplikacemi k volání BiometricPrompt ve své metodě ověřování. Nebude snadné převést tento hack do modulu Magisk, protože bude zahrnovat moduly pro jednotlivá zařízení a pro jednotlivá sestavení, které nahradí rámec, ale vývojář říká, že na tom pracuje.
Měl bych poznamenat, že instalace tohoto modu na Google Pixel 4 v současné době není snadná. Za prvé, pro Pixel 4 zatím neexistuje podpora TWRP, takže budete muset ručně nainstalovat Magisk. To znamená, že musíte stáhnout tovární image, extrahujte spouštěcí obraz, opravte spouštěcí obraz pomocí nejnovějšího Magisk Managerua poté fastboot flashnout opravený spouštěcí obraz. Chcete-li nainstalovat Xposed, budete muset nainstalovat Riru Core Magisk Module a poté EdXposed, neoficiálního nástupce Xposed Framework. Návod, jak na to, najdete tady. Nakonec můžete nainstalovat modul Fingerface.
Někteří by se tomuto modu mohli vysmívat kvůli bezpečnostním obavám, ale modul ano open source a z letmého pohledu se zdá, že dělá jen to, co dělat má. Kromě toho existence tohoto modu nemá žádný dopad na bezpečnost systému Android 10 nebo samotného Pixel 4, protože vyžaduje, aby uživatel po odemknutí bootloaderu ručně získal přístup root. A konečně, tento mod, stejně jako většina ostatních modů na našem fóru, je určen pro ty, kteří oceňují pohodlí a více funkcí, a to i přes zvýšené riziko, že budou mít odemčený bootloader a root přístup.
Pokud vás tento mod zaujal, můžete si jej stáhnout z níže uvedeného odkazu Obchod Google Play. Stojí 0,99 $, pokud ji získáte z Obchodu Play, ale protože je aplikace open source, můžete si ji také zkompilovat sami. Navštivte vlákno fóra XDA pokud máte nějaké dotazy nebo zpětnou vazbu k této aplikaci. Pro vývojáře aplikací, kteří toto čtou, Google zveřejnil blogový příspěvek o implementaci biometrického API prostřednictvím biometrické knihovny AndroidX. Aktualizujte své aplikace, aby uživatelé nemuseli používat tento špinavý hack!
Cena: 0,99.
3.3.
Aktualizace 1: Vidlice TopJohnWu
XDA Recognized Developer topjohnwu, samotný vývojář Magisk, se rozhodl tento projekt forkovat, aby vyčistil kód.
Vzhledem k tomu, že aplikace již byla open source a její kód se zdál neškodný, nebylo na škodu ji spustit tak, jak je. Pokud však chcete vyzkoušet verzi od renomovanějšího vývojáře, můžete si ji stáhnout z GitHub od topjohnwu.