Fingerface Xused モジュールを使用すると、現在指紋認証を使用しているアプリで Google Pixel 4 の安全な顔認証機能を使用できます。
アップデート 1 (11/1/19 @ 2:24 PM ET): プロジェクトの新しい分岐点がオンラインに登場しました。
の グーグルピクセル4 安全な顔認識ハードウェアを搭載した最初の Android スマートフォンではない可能性があります (OPPO Find X と Huawei Mate 20 が先行しています) Pro) ですが、これは Android の BiometricPrompt で安全であると認識された顔ロック解除実装を備えた最初の Android デバイスです。 API。 つまり、Pixel 4 は、顔を使用して電話のロックを解除するだけでなく、アプリや支払いの認証もできる初の Android スマートフォンになります。 ただし、アプリ開発者は、 アプリを更新しなければならない そのため、すべてのバンキング アプリとパスワード マネージャー アプリが新しい顔認証ロックをサポートするまでには時間がかかることになります。 Pixel 4 には指紋スキャナーが搭載されていないため、古い API を使用するアプリは単純に手動でパスワードを入力するように求められます。 幸いなことに、Magisk で Pixel 4 を root 化し、Xused Framework をインストールするつもりであれば、それを回避する方法があります。
XDAジュニア会員 セーモンキャット 古い指紋 API をプロキシして、代わりに新しい BiometricPrompt API を呼び出す、「Fingerface」と呼ばれる Xused モジュールを開発しました。 つまり、古い指紋 API を使用するアプリが指紋のスキャンを要求するたびに、代わりに新しい BiometricPrompt ダイアログが表示され、顔をスキャンできるようになります。 これは単純ではありますが、大まかではありますが、すべてのアプリに長いパスワードを手動で入力する必要よりも優れた回避策です。
以下は開発者による簡単な画面記録で、アプリ (この場合は Magisk Manager) が指紋認証を要求しているものの、代わりに顔認証を受け取っている様子を示しています。
私の見解では、これは Xused Framework の威力を示す素晴らしいデモンストレーションです。 Xused を使用すると、モジュールが他のアプリのメソッドにフックして、元のメソッドの前、途中、または代わりに独自のメソッドを実行できます。 それがまさにこのモジュールが行っていることです。 フィンガーフェイス 常に「true」を返します PackageManager がデバイスが指紋ハードウェアをサポートしているかどうかを確認するときに、また 引っ掛ける 代わりにアプリがその認証メソッドで BiometricPrompt を呼び出すために使用する (現在は非推奨となっている) FingerprintManager API。 フレームワークを置き換えるデバイスごとおよびビルドごとのモジュールが必要になるため、このハックを Magisk モジュールに変換するのは簡単ではありませんが、開発者は現在取り組んでいると述べています。
現在、この MOD を Google Pixel 4 にインストールするのは簡単ではないことに注意してください。 まず、Pixel 4 ではまだ TWRP がサポートされていないため、Magisk を手動でインストールする必要があります。 つまり、次のことを行う必要があります ファクトリーイメージをダウンロードする、ブート イメージを抽出し、ブート イメージにパッチを適用します。 最新のMagisk Managerを使用する次に、パッチを当てたブート イメージを fastboot でフラッシュします。 Xused をインストールするには、Riru Core Magisk Module をインストールしてから、Xused Framework の非公式後継者である EdXused をインストールする必要があります。 その方法についての説明はこちらをご覧ください ここ. 最後に、Fingerface モジュールをインストールできます。
セキュリティ上の懸念からこのモジュールを嘲笑する人もいるかもしれませんが、このモジュールは オープンソース ざっと見たところ、やるべきことだけをやっているように見えます。 さらに、この MOD の存在は、ブートローダーのロックを解除した後にユーザーが手動で root アクセスを取得する必要があるため、Android 10 や Pixel 4 自体のセキュリティには影響しません。 最後に、この MOD は、フォーラムの他のほとんどの MOD と同様に、ロックされていないブートローダーと root アクセスを持つ追加のリスクにもかかわらず、利便性とより多くの機能を重視する人が使用することを目的としています。
この MOD に興味がある場合は、下に埋め込まれている Google Play ストアのリンクからダウンロードできます。 Play ストアから入手する場合は 0.99 ドルかかりますが、アプリはオープンソースなので、自分でコンパイルすることもできます。 XDA フォーラムのスレッドにアクセスしてください このアプリに関するご質問やフィードバックがありましたら。 これを読んでいるアプリ開発者の皆様へ、Google ブログ投稿を公開しました AndroidX 生体認証ライブラリを介した生体認証 API の実装について。 ユーザーがこの汚いハックを使用する必要がないように、アプリを更新してください。
価格: 0.99。
3.3.
アップデート 1: TopJohnWu フォーク
XDA 認定開発者である、Magisk の開発者である topjohnwu 氏自身が、コードをクリーンアップするためにこのプロジェクトをフォークすることを決定しました。
このアプリはすでにオープンソースであり、そのコードは無害であるように見えたので、そのまま実行しても問題はありませんでした。 ただし、より評判の高い開発者のバージョンを試してみたい場合は、次のサイトからダウンロードできます。 topjohnwu の GitHub.