Dengan Modul Fingerface Xpose, Anda dapat menggunakan fitur Face Unlock Google Pixel 4 yang aman di aplikasi apa pun yang saat ini menggunakan autentikasi sidik jari.
Pembaruan 1 (11/1/19 @ 14:24 ET): Cabang baru dari proyek ini telah muncul secara online.
Itu Google Piksel 4 mungkin bukan smartphone Android pertama dengan perangkat keras pengenalan wajah yang aman (didahului oleh OPPO Find X dan Huawei Mate 20 Pro), tetapi ini adalah perangkat Android pertama dengan implementasi buka kunci wajah yang diakui aman di bawah BiometricPrompt Android API. Artinya, Pixel 4 adalah smartphone Android pertama yang memungkinkan Anda menggunakan wajah Anda tidak hanya untuk membuka kunci ponsel tetapi juga mengautentikasi aplikasi atau pembayaran. Namun, pengembang aplikasi harus memperbarui aplikasi mereka untuk menggunakan BiometricPrompt, sehingga memerlukan waktu bagi setiap aplikasi perbankan dan pengelola kata sandi untuk mendukung Face Unlock yang baru. Karena Pixel 4 tidak memiliki pemindai sidik jari, aplikasi yang menggunakan API lama akan kembali meminta Anda memasukkan kata sandi secara manual. Untungnya, ada jalan keluarnya, asalkan Anda bersedia melakukan root pada Pixel 4 Anda dengan Magisk dan menginstal Xpose Framework.
Anggota Muda XDA SemonKucing mengembangkan Modul Xpose yang disebut "Fingerface" yang memproksi API sidik jari lama untuk memanggil API BiometricPrompt baru. Artinya, setiap kali aplikasi yang menggunakan API sidik jari lama meminta Anda memindai sidik jari, dialog BiometricPrompt baru akan muncul sehingga Anda dapat memindai wajah Anda. Ini adalah solusi yang sederhana, meskipun kasar, tetapi mengalahkan keharusan mengetikkan kata sandi panjang secara manual ke semua aplikasi Anda.
Berikut rekaman layar cepat dari pengembang yang menunjukkan sebuah aplikasi (dalam hal ini, Magisk Manager) meminta otentikasi sidik jari, namun malah menerima otentikasi wajah:
Dalam pandangan saya, ini adalah demonstrasi besar dari kekuatan Xgged Framework. Xpose memungkinkan Modul terhubung ke metode aplikasi lain untuk menjalankan metode mereka sendiri sebelum, selama, atau sebagai pengganti metode asli. Itulah tepatnya yang dilakukan Modul ini; Wajah Jari selalu mengembalikan "benar" ketika PackageManager memeriksa apakah perangkat mendukung perangkat keras sidik jari, dan itu juga kait ke dalam FingerprintManager API (sekarang tidak digunakan lagi) yang digunakan oleh aplikasi untuk memanggil BiometricPrompt dalam metode autentikasinya. Tidak akan mudah untuk menerjemahkan peretasan ini ke dalam Modul Magisk karena akan melibatkan modul per perangkat dan per build yang menggantikan kerangka kerja, namun pengembang mengatakan dia sedang mengerjakannya.
Saya harus mencatat bahwa menginstal mod ini di Google Pixel 4 saat ini tidaklah mudah. Pertama-tama, belum ada dukungan TWRP untuk Pixel 4, jadi Anda harus menginstal Magisk secara manual. Itu berarti Anda harus melakukannya unduh gambar pabrik, ekstrak image boot, tambal image boot menggunakan Magisk Manager terbaru, lalu fastboot mem-flash image boot yang telah dipatch. Untuk menginstal Xpose, Anda harus menginstal Modul Riru Core Magisk dan kemudian EdXpose, penerus tidak resmi dari Xpose Framework. Petunjuk tentang cara melakukannya dapat ditemukan Di Sini. Terakhir, Anda dapat menginstal modul Fingerface.
Beberapa orang mungkin mencemooh mod ini karena masalah keamanan, tetapi Modulnya memang demikian sumber terbuka dan sekilas, sepertinya ia hanya melakukan apa yang seharusnya dilakukannya. Selain itu, keberadaan mod ini tidak berdampak pada keamanan Android 10 atau Pixel 4 itu sendiri karena mengharuskan pengguna untuk mendapatkan akses root secara manual setelah membuka kunci bootloader. Terakhir, mod ini, seperti kebanyakan mod lainnya di forum kami, dimaksudkan untuk digunakan oleh mereka yang menghargai kenyamanan dan lebih banyak fitur meskipun ada risiko tambahan karena bootloader tidak terkunci dan akses root.
Jika Anda tertarik dengan mod ini, Anda dapat mendownloadnya dari link Google Play Store yang tersemat di bawah. Biayanya $0,99 jika Anda mendapatkannya dari Play Store, tetapi karena aplikasi ini bersifat open source, Anda juga dapat mengkompilasinya sendiri. Kunjungi utas forum XDA jika Anda memiliki pertanyaan atau masukan tentang aplikasi ini. Untuk setiap pengembang aplikasi yang membaca ini, Google menerbitkan postingan blog tentang penerapan API Biometrik melalui Perpustakaan Biometrik AndroidX. Perbarui aplikasi Anda sehingga pengguna tidak perlu menggunakan peretasan kotor ini!
Harga: 0,99.
3.3.
Pembaruan 1: Garpu TopJohnWu
Pengembang yang Diakui XDA topjohnwu, pengembang Magisk sendiri, memutuskan untuk melakukan proyek ini untuk membersihkan kode.
Karena aplikasi ini sudah bersumber terbuka dan kodenya tampak tidak berbahaya, tidak ada salahnya menjalankannya sebagaimana adanya. Namun, jika Anda ingin mencoba versi dari pengembang yang lebih bereputasi, Anda dapat mengunduhnya dari GitHub topjohnwu.