Avec le module Fingerface Xposed, vous pouvez utiliser la fonction sécurisée Face Unlock de Google Pixel 4 dans n'importe quelle application qui utilise actuellement l'authentification par empreinte digitale.
Mise à jour 1 (11/1/19 à 14 h 24 HE) : Un nouveau fork du projet est apparu en ligne.
Le GooglePixel 4 ce n'est peut-être pas le premier smartphone Android doté d'un matériel de reconnaissance faciale sécurisé (il est précédé par l'OPPO Find X et le Huawei Mate 20 Pro), mais il s'agit du premier appareil Android doté d'une implémentation de déverrouillage du visage reconnue comme sécurisée par BiometricPrompt d'Android. API. Cela signifie que le Pixel 4 est le premier smartphone Android qui vous permet d'utiliser votre visage non seulement pour déverrouiller le téléphone, mais également pour authentifier des applications ou des paiements. Cependant, les développeurs d'applications doivent mettre à jour leurs applications pour utiliser BiometricPrompt, il faudra donc un certain temps pour que chaque application bancaire et de gestion de mots de passe prenne en charge le nouveau Face Unlock. Étant donné que le Pixel 4 ne dispose pas de scanner d'empreintes digitales, les applications qui utilisent l'ancienne API se contenteront simplement de vous demander une saisie manuelle du mot de passe. Heureusement, il existe un moyen de contourner ce problème, à condition que vous soyez prêt à rooter votre Pixel 4 avec Magisk et à installer Xposed Framework.
Membre junior XDA SemonChat a développé un module Xposed appelé "Fingerface" qui remplace l'ancienne API d'empreintes digitales pour appeler à la place la nouvelle API BiometricPrompt. Cela signifie que chaque fois qu'une application utilisant l'ancienne API d'empreintes digitales vous demande de scanner votre empreinte digitale, la nouvelle boîte de dialogue BiometricPrompt apparaîtra pour vous permettre de scanner votre visage à la place. Il s'agit d'une solution de contournement simple, quoique grossière, mais elle évite de devoir saisir manuellement vos longs mots de passe dans toutes vos applications.
Voici un enregistrement d'écran rapide du développeur qui montre une application (dans ce cas, Magisk Manager) demandant une authentification par empreinte digitale, mais recevant à la place une authentification faciale :
À mon avis, il s’agit d’une excellente démonstration de la puissance du Xposed Framework. Xposed permet aux modules de se connecter aux méthodes d'autres applications pour exécuter leurs propres méthodes avant, pendant ou à la place des méthodes d'origine. C'est exactement ce que fait ce module; Visages de doigts renvoie toujours "vrai" lorsque PackageManager vérifie si l'appareil prend en charge le matériel d'empreinte digitale, et il également s'accroche dans l'API (maintenant obsolète) FingerprintManager utilisée par les applications pour appeler BiometricPrompt dans sa méthode d'authentification. Il ne sera pas facile de traduire ce hack en module Magisk car il impliquera des modules par appareil et par build qui remplaceront le framework, mais le développeur dit qu'il y travaille.
Je dois noter qu'installer ce mod sur le Google Pixel 4 n'est actuellement pas facile. Tout d’abord, il n’existe pas encore de support TWRP pour le Pixel 4, vous devrez donc installer Magisk manuellement. Cela signifie que tu dois télécharger l'image d'usine, extrayez l'image de démarrage, corrigez l'image de démarrage en utilisant le dernier Magisk Manager, puis fastboot flashe l'image de démarrage corrigée. Pour installer Xposed, vous devrez ensuite installer le module Riru Core Magisk puis EdXposed, le successeur non officiel du Xposed Framework. Des instructions sur la façon de procéder peuvent être trouvées ici. Enfin, vous pouvez ensuite installer le module Fingerface.
Certains pourraient se moquer de ce mod pour des raisons de sécurité, mais le module est Open source et d'un simple coup d'œil, il semble faire seulement ce qu'il est censé faire. De plus, l'existence de ce mod n'a aucune implication sur la sécurité d'Android 10 ou du Pixel 4 lui-même puisqu'il oblige l'utilisateur à obtenir manuellement un accès root après avoir déverrouillé le chargeur de démarrage. Enfin, ce mod, comme la plupart des autres mods sur notre forum, est destiné à être utilisé par ceux qui apprécient la commodité et davantage de fonctionnalités malgré le risque supplémentaire d'avoir un chargeur de démarrage déverrouillé et un accès root.
Si ce mod vous intéresse, vous pouvez le télécharger à partir du lien Google Play Store intégré ci-dessous. Cela coûte 0,99 $ si vous l'obtenez sur le Play Store, mais comme l'application est open source, vous pouvez également la compiler vous-même. Visitez le fil du forum XDA si vous avez des questions ou des commentaires sur cette application. Pour tous les développeurs d'applications qui lisent ceci, Google a publié un article de blog sur la mise en œuvre de l'API biométrique via la bibliothèque biométrique AndroidX. Mettez à jour vos applications afin que les utilisateurs n'aient pas à utiliser ce sale hack !
Prix : 0,99.
3.3.
Mise à jour 1: fourche TopJohnWu
Topjohnwu, développeur reconnu par XDA, le développeur de Magisk lui-même, a décidé de lancer ce projet pour nettoyer le code.
Étant donné que l’application était déjà open source et que son code semblait inoffensif, il n’y avait aucun mal à l’exécuter telle quelle. Cependant, si vous souhaitez essayer une version d'un développeur plus réputé, vous pouvez la télécharger depuis GitHub de topjohnwu.