Met de Fingerface Xposed Module kun je de veilige Face Unlock-functie van de Google Pixel 4 gebruiken in elke app die momenteel gebruikmaakt van vingerafdrukauthenticatie.
Update 1 (1-11-2019 om 14:24 ET): Een nieuwe vork van het project is online verschenen.
De Google Pixel4 is misschien niet de eerste Android-smartphone met veilige gezichtsherkenningshardware (voorafgegaan door de OPPO Find X en Huawei Mate 20 Pro), maar het is het eerste Android-apparaat met een implementatie van gezichtsontgrendeling die als veilig wordt herkend onder Android's BiometricPrompt API. Dat betekent dat de Pixel 4 de eerste Android-smartphone is waarmee je je gezicht niet alleen kunt gebruiken om de telefoon te ontgrendelen, maar ook om apps of betalingen te authenticeren. Echter, app-ontwikkelaars moeten hun apps updaten om BiometricPrompt te gebruiken, dus het zal enige tijd duren voordat elke app voor bankieren en wachtwoordbeheer de nieuwe Face Unlock ondersteunt. Omdat de Pixel 4 geen vingerafdrukscanner heeft, zullen apps die de oude API gebruiken eenvoudigweg terugvallen op het vragen om handmatige wachtwoordinvoer. Gelukkig is er een manier om dat te omzeilen, op voorwaarde dat je bereid bent je Pixel 4 met Magisk te rooten en het Xposed Framework te installeren.
XDA Junior-lid SemonCat heeft een Xposed-module ontwikkeld met de naam "Fingerface" die de oude vingerafdruk-API proxyert om in plaats daarvan de nieuwe BiometricPrompt API aan te roepen. Dat betekent dat wanneer een app die de oude vingerafdruk-API gebruikt, u vraagt uw vingerafdruk te scannen, het nieuwe BiometricPrompt-dialoogvenster verschijnt waarin u in plaats daarvan uw gezicht kunt scannen. Het is een eenvoudige, zij het ruwe, oplossing, maar het is beter dan het handmatig intypen van uw lange wachtwoorden in al uw apps.
Hier is een korte schermopname van de ontwikkelaar die een app laat zien (in dit geval Magisk Manager) die om vingerafdrukauthenticatie vraagt, maar in plaats daarvan gezichtsauthenticatie ontvangt:
Naar mijn mening is dit een geweldige demonstratie van de kracht van het Xposed Framework. Met Xposed kunnen modules aansluiten bij de methoden van andere apps om hun eigen methoden uit te voeren vóór, tijdens of in plaats van de oorspronkelijke methoden. Dat is precies wat deze module doet; Vingergezichten retourneert altijd "waar" wanneer PackageManager controleert of het apparaat vingerafdrukhardware ondersteunt, en ook haakt in de (nu verouderde) FingerprintManager API die door apps wordt gebruikt om in plaats daarvan BiometricPrompt aan te roepen in de authenticatiemethode. Het zal niet eenvoudig zijn om deze hack te vertalen naar een Magisk-module, omdat het gaat om modules per apparaat en per build die het raamwerk vervangen, maar de ontwikkelaar zegt dat hij eraan werkt.
Ik moet er rekening mee houden dat het installeren van deze mod op de Google Pixel 4 momenteel niet eenvoudig is. Allereerst is er nog geen TWRP-ondersteuning voor de Pixel 4, dus je zult Magisk handmatig moeten installeren. Dat betekent dat je moet download de fabrieksafbeelding, pak de opstartimage uit, patch de opstartimage met behulp van de nieuwste Magisk Manageren vervolgens flasht fastboot de gepatchte opstartimage. Om Xposed te installeren, moet je vervolgens de Riru Core Magisk Module installeren en vervolgens EdXposed, de onofficiële opvolger van het Xposed Framework. Instructies over hoe u dat kunt doen, vindt u hier. Ten slotte kunt u vervolgens de Fingerface-module installeren.
Sommigen spotten misschien met deze mod vanwege veiligheidsproblemen, maar de module is dat wel open source en als je er even naar kijkt, lijkt het alleen maar te doen wat het moet doen. Bovendien heeft het bestaan van deze mod geen gevolgen voor de veiligheid van Android 10 of de Pixel 4 zelf, omdat de gebruiker hiervoor handmatig root-toegang moet verkrijgen na het ontgrendelen van de bootloader. Ten slotte is deze mod, net als de meeste andere mods op ons forum, bedoeld voor gebruik door mensen die waarde hechten aan gemak en meer functies, ondanks het extra risico van een ontgrendelde bootloader en root-toegang.
Als u geïnteresseerd bent in deze mod, kunt u deze downloaden via de onderstaande Google Play Store-link. Het kost $ 0,99 als je het uit de Play Store haalt, maar aangezien de app open source is, kun je hem ook gewoon zelf compileren. Bezoek de XDA-forumthread als u vragen of feedback heeft over deze app. Voor alle app-ontwikkelaars die dit lezen, Google een blogpost gepubliceerd over de implementatie van de biometrische API via de AndroidX biometrische bibliotheek. Update uw apps zodat gebruikers deze vuile hack niet hoeven te gebruiken!
Prijs: 0,99.
3.3.
Update 1: TopJohnWu-vork
XDA Recognized Developer topjohnwu, de ontwikkelaar van Magisk zelf, besloot dit project te splitsen om de code op te schonen.
Omdat de app al open source was en de code onschadelijk leek, kon het geen kwaad om de app zo uit te voeren. Als u echter een versie van een meer gerenommeerde ontwikkelaar wilt proberen, kunt u deze downloaden van topjohnwu's GitHub.