Fingerface Xposed მოდულით შეგიძლიათ გამოიყენოთ Google Pixel 4-ის უსაფრთხო Face Unlock ფუნქცია ნებისმიერ აპში, რომელიც ამჟამად იყენებს თითის ანაბეჭდის ავთენტიფიკაციას.
განახლება 1 (11/1/19 @ 2:24 PM ET): ინტერნეტში გამოჩნდა პროექტის ახალი ჩანგალი.
The Google Pixel 4 შეიძლება არ იყოს პირველი Android სმარტფონი სახის ამოცნობის უსაფრთხო აპარატურით (მას წინ უძღვის OPPO Find X და Huawei Mate 20 Pro), მაგრამ ეს არის პირველი Android მოწყობილობა, რომელსაც აქვს სახის განბლოკვა, რომელიც უსაფრთხოდ არის აღიარებული Android-ის BiometricPrompt-ში API. ეს ნიშნავს, რომ Pixel 4 არის პირველი Android სმარტფონი, რომელიც საშუალებას გაძლევთ გამოიყენოთ თქვენი სახე არა მხოლოდ ტელეფონის განბლოკვისთვის, არამედ აპების ან გადახდების ავთენტიფიკაციისთვის. თუმცა, აპლიკაციის დეველოპერები უნდა განაახლონ მათი აპლიკაციები BiometricPrompt-ის გამოსაყენებლად, ამიტომ საბანკო და პაროლის მენეჯერის ყველა აპს გარკვეული დრო დასჭირდება ახალი სახის განბლოკვის მხარდასაჭერად. ვინაიდან Pixel 4-ს არ აქვს თითის ანაბეჭდის სკანერი, აპები, რომლებიც იყენებენ ძველ API-ს, უბრალოდ მოგთხოვენ პაროლის ხელით შეყვანას. საბედნიეროდ, ამის გადასაჭრელად არსებობს გზა, იმ პირობით, რომ მზად იქნებით თქვენი Pixel 4-ის დაყენება Magisk-ით და დააინსტალიროთ Xposed Framework.
XDA უმცროსი წევრი სემონკატი შეიმუშავა Xposed მოდული სახელწოდებით "Fingerface", რომელიც ახდენს ძველი თითის ანაბეჭდის API-ს, რათა სანაცვლოდ გამოიძახოს ახალი BiometricPrompt API. ეს ნიშნავს, რომ როდესაც აპი, რომელიც იყენებს ძველ თითის ანაბეჭდის API-ს, მოგთხოვთ თქვენი თითის ანაბეჭდის სკანირებას, გამოჩნდება ახალი BiometricPrompt დიალოგი, რომელიც საშუალებას მოგცემთ დაასკანიროთ თქვენი სახე. ეს მარტივი, თუმცა უხეში გამოსავალია, მაგრამ ის აჯობა, რომ ხელით აკრიფოთ გრძელი პაროლები თქვენს ყველა აპლიკაციაში.
აქ არის სწრაფი ეკრანის ჩანაწერი დეველოპერისგან, რომელიც აჩვენებს აპს (ამ შემთხვევაში, Magisk Manager), რომელიც ითხოვს თითის ანაბეჭდის ავთენტიფიკაციას, მაგრამ ამის ნაცვლად იღებს სახის ავთენტიფიკაციას:
ჩემი აზრით, ეს არის Xposed Framework-ის ძალის შესანიშნავი დემონსტრირება. Xposed საშუალებას აძლევს მოდულებს ჩაერთონ სხვა აპების მეთოდებში, რათა განახორციელონ საკუთარი მეთოდები ორიგინალური მეთოდების წინ, დროს ან მის ნაცვლად. ეს არის ზუსტად ის, რასაც ეს მოდული აკეთებს; თითების სახეები ყოველთვის ბრუნდება "ჭეშმარიტი" როდესაც PackageManager ამოწმებს, აქვს თუ არა მოწყობილობას თითის ანაბეჭდის აპარატურის მხარდაჭერა და ასევე კაკვები შევიდა (ახლა მოძველებული) FingerprintManager API, რომელსაც იყენებენ აპები, რათა სანაცვლოდ გამოიძახონ BiometricPrompt მისი ავთენტიფიკაციის მეთოდით. ამ ჰაკის Magisk მოდულში გადათარგმნა ადვილი არ იქნება, რადგან ის მოიცავს თითო მოწყობილობაზე და თითო კონსტრუქციის მოდულებს, რომლებიც ჩაანაცვლებენ ფრეიმიკს, მაგრამ დეველოპერი ამბობს, რომ მუშაობს მასზე.
უნდა აღვნიშნო, რომ ამ რეჟიმის დაყენება Google Pixel 4-ზე ამჟამად ადვილი არ არის. პირველ რიგში, ჯერ არ არის TWRP მხარდაჭერა Pixel 4-ისთვის, ასე რომ თქვენ მოგიწევთ ხელით დააინსტალიროთ Magisk. ეს ნიშნავს, რომ თქვენ უნდა ჩამოტვირთეთ ქარხნის სურათი, ამოიღეთ ჩატვირთვის სურათი, დააყენეთ ჩატვირთვის სურათი უახლესი Magisk Manager-ის გამოყენებით, და შემდეგ fastboot აანთებს დაყენებული ჩატვირთვის სურათს. Xposed-ის ინსტალაციისთვის, თქვენ უნდა დააინსტალიროთ Riru Core Magisk Module და შემდეგ EdXposed, Xposed Framework-ის არაოფიციალური მემკვიდრე. ინსტრუქციები, თუ როგორ უნდა გავაკეთოთ ეს, შეგიძლიათ იხილოთ აქ. დაბოლოს, შეგიძლიათ დააინსტალიროთ Fingerface მოდული.
ზოგიერთმა შეიძლება დასცინოს ეს რეჟიმი უსაფრთხოების საკითხებზე, მაგრამ მოდული არის საჯარო წყარო და ერთი შეხედვით, როგორც ჩანს, ის აკეთებს მხოლოდ იმას, რაც უნდა გააკეთოს. გარდა ამისა, ამ რეჟიმის არსებობას არანაირი გავლენა არ აქვს Android 10-ის ან თავად Pixel 4-ის უსაფრთხოებაზე, რადგან ის მოითხოვს მომხმარებელს ხელით მოიპოვოს root წვდომა ჩამტვირთველის განბლოკვის შემდეგ. და ბოლოს, ეს მოდი, ისევე როგორც ჩვენი ფორუმის სხვა მოდელების უმეტესობა, განკუთვნილია მათთვის, ვინც აფასებს მოხერხებულობას და მეტ ფუნქციებს, განბლოკილი ჩამტვირთველის და root წვდომის დამატებითი რისკის მიუხედავად.
თუ გაინტერესებთ ეს რეჟიმი, შეგიძლიათ ჩამოტვირთოთ ის Google Play Store-ის ბმულიდან, რომელიც ჩაშენებულია ქვემოთ. მისი ფასი 0,99 დოლარია, თუ მას Play Store-დან იღებთ, მაგრამ რადგან აპლიკაცია ღია წყაროა, თქვენ ასევე შეგიძლიათ უბრალოდ შეადგინოთ იგი. ეწვიეთ XDA ფორუმის თემას თუ თქვენ გაქვთ რაიმე შეკითხვა ან გამოხმაურება ამ აპლიკაციის შესახებ. ნებისმიერი აპლიკაციის დეველოპერისთვის, ვინც ამას წაიკითხავს, Google გამოაქვეყნა ბლოგის პოსტი ბიომეტრიული API-ის დანერგვის შესახებ AndroidX ბიომეტრიული ბიბლიოთეკის მეშვეობით. განაახლეთ თქვენი აპლიკაციები, რათა მომხმარებლებს არ მოუწიონ ამ ბინძური ჰაკის გამოყენება!
ფასი: 0.99.
3.3.
განახლება 1: TopJohnWu Fork
XDA Recognized Developer topjohnwu-მ, თავად Magisk-ის დეველოპერმა, გადაწყვიტა დაეწყო ეს პროექტი კოდის გასასუფთავებლად.
ვინაიდან აპი უკვე ღია წყარო იყო და მისი კოდი უვნებელი ჩანდა, მისი ისე გაშვება არანაირ ზიანს არ აყენებდა. თუმცა, თუ გსურთ სცადოთ ვერსია უფრო რეპუტაციის დეველოპერისგან, შეგიძლიათ ჩამოტვირთოთ იგი topjohnwu-ს GitHub.