Naudodami „Fingerface Xposed“ modulį galite naudoti „Google Pixel 4“ saugią veido atrakinimo funkciją bet kurioje programoje, kurioje šiuo metu naudojamas pirštų atspaudų autentifikavimas.
1 atnaujinimas (11/1/19 14:24 ET): Internete pasirodė nauja projekto šakutė.
The Google Pixel 4 gali būti ne pirmasis Android išmanusis telefonas su saugia veido atpažinimo aparatine įranga (prieš jį buvo OPPO Find X ir Huawei Mate 20 Pro), tačiau tai yra pirmasis „Android“ įrenginys su atrakinimo pagal veidą įdiegimu, kuris yra pripažintas saugiu pagal „Android BiometricPrompt“. API. Tai reiškia, kad „Pixel 4“ yra pirmasis „Android“ išmanusis telefonas, leidžiantis naudoti veidą ne tik atrakinti telefoną, bet ir autentifikuoti programas ar mokėjimus. Tačiau programų kūrėjai turi atnaujinti savo programas naudoti BiometricPrompt, todėl prireiks šiek tiek laiko, kol kiekviena banko ir slaptažodžių tvarkyklės programa palaikys naująjį atrakinimą pagal veidą. Kadangi „Pixel 4“ neturi pirštų atspaudų skaitytuvo, senąją API naudojančios programos paprasčiausiai prašys įvesti slaptažodį rankiniu būdu. Laimei, yra būdas tai apeiti, jei norite paleisti savo Pixel 4 naudodami Magisk ir įdiegti Xposed Framework.
XDA jaunesnysis narys SemonCat sukūrė Xposed modulį, pavadintą „Fingerface“, kuris perjungia seną pirštų atspaudų API ir vietoj to vadina naująją BiometricPrompt API. Tai reiškia, kad kiekvieną kartą, kai programa, naudojanti seną pirštų atspaudų API, paprašys nuskaityti piršto atspaudą, pasirodys naujas dialogo langas „BiometricPrompt“, kuriame galėsite nuskaityti veidą. Tai paprastas, nors ir grubus, sprendimas, tačiau jis pranoksta rankiniu būdu įvesti ilgus slaptažodžius visose programose.
Štai greitas kūrėjo ekrano įrašas, kuriame rodoma programa (šiuo atveju Magisk Manager), prašanti autentifikuoti pirštų atspaudus, bet vietoj to gauna veido autentifikavimą:
Mano nuomone, tai puikus Xposed Framework galios demonstravimas. „Xposed“ leidžia moduliams prisijungti prie kitų programų metodų, kad galėtų vykdyti savo metodus prieš pradinius metodus, jų metu arba vietoje jų. Būtent tai ir daro šis modulis; Pirštų veidai visada grąžina "tiesa" kai „PackageManager“ patikrina, ar įrenginys palaiko pirštų atspaudų aparatinę įrangą, ir taip pat kabliukai į (dabar nebenaudojama) „FingerprintManager“ API, kurią naudoja programos, kad iškviestų „BiometricPrompt“ autentifikavimo metodu. Nebus lengva išversti šį įsilaužimą į Magisk modulį, nes tai apims kiekvieno įrenginio ir kūrimo modulius, kurie pakeičia sistemą, tačiau kūrėjas teigia, kad su tuo dirba.
Turėčiau pažymėti, kad šiuo metu nėra lengva įdiegti šį modą „Google Pixel 4“. Visų pirma, „Pixel 4“ TWRP palaikymo dar nėra, todėl turėsite rankiniu būdu įdiegti „Magisk“. Tai reiškia, kad jūs turite Atsisiųskite gamyklinį vaizdą, išskleiskite įkrovos vaizdą, pataisykite įkrovos vaizdą naudojant naujausią Magisk Manager, tada „fastboot flash“ pataisytą įkrovos vaizdą. Norėdami įdiegti Xposed, turėsite įdiegti Riru Core Magisk modulį ir EdXposed, neoficialų Xposed Framework įpėdinį. Instrukcijas, kaip tai padaryti, rasite čia. Galiausiai galite įdiegti „Fingerface“ modulį.
Kai kurie gali šaipytis iš šio modelio dėl saugumo problemų, tačiau modulis yra toks atviro kodo ir iš greito žvilgsnio atrodo, kad jis daro tik tai, ką turi daryti. Be to, šio modifikavimo buvimas neturi įtakos „Android 10“ ar paties „Pixel 4“ saugumui, nes atrakinęs įkrovos tvarkyklę vartotojas turi rankiniu būdu įgyti root prieigą. Galiausiai, šis modifikavimas, kaip ir dauguma kitų mūsų forume esančių modifikacijų, skirtas naudoti tiems, kurie vertina patogumą ir daugiau funkcijų, nepaisant papildomos rizikos turėti atrakintą įkrovos įkroviklį ir root prieigą.
Jei jus domina šis modifikavimas, galite jį atsisiųsti iš toliau pateiktos „Google Play“ parduotuvės nuorodos. Tai kainuoja 0,99 USD, jei ją gaunate iš „Play“ parduotuvės, tačiau kadangi programa yra atvirojo kodo, galite ją tiesiog susikompiliuoti patys. Apsilankykite XDA forumo gijoje jei turite klausimų ar atsiliepimų apie šią programą. Bet kokiems programų kūrėjams, kurie tai skaito, „Google“. paskelbė tinklaraščio įrašą apie biometrinės API diegimą per AndroidX biometrinę biblioteką. Atnaujinkite savo programas, kad naudotojams nereikėtų naudoti šio nešvaraus įsilaužimo!
Kaina: 0,99.
3.3.
1 atnaujinimas: TopJohnWu Fork
XDA pripažintas kūrėjas topjohnwu, pats „Magisk“ kūrėjas, nusprendė panaudoti šį projektą, kad išvalytų kodą.
Kadangi programa jau buvo atvirojo kodo ir jos kodas atrodė nekenksmingas, nebuvo jokios žalos ją paleidus tokią, kokia yra. Tačiau jei norite išbandyti geresnės reputacijos kūrėjo versiją, galite ją atsisiųsti iš topjohnwu GitHub.