We hebben bewijs dat Google werkt aan een Face ID-achtige functie voor Android Q. Met andere woorden: hardware gezichtsherkenning voor ontgrendelen en betalen.
Terwijl de beste Android-smartphones ondersteunde vingerafdrukscanners lang voordat de Apple iPhone dat deed, Android-apparaten zijn bezig met een inhaalslag als het gaat om veilige biometrische hardware voor gezichtsauthenticatie. De Apple iPhone X is de eerste smartphone van een grote apparaatfabrikant die een Time of Flight (TOF) combineert sensor, IR-verlichting, puntprojector en andere sensoren voor hardware gezichtsherkenning (Apple noemt het ‘Face-ID’). We hebben een paar smartphones gezien met Face ID-achtige implementaties van fabrikanten van Android-apparaten Huawei's Mate 20 Pro En Xiaomi's Mi 8 Explorer-editie, maar deze apparaatfabrikanten hebben Android zwaar moeten aanpassen om deze nieuwe hardware te ondersteunen. Het lijkt er echter op dat Google eraan werkt om native ondersteuning te bieden voor veilige gezichtsherkenningshardware in Android Q.
We hebben tientallen tekenreeksen en meerdere methoden, klassen en velden gezien die verband houden met gezichtsherkenning in het raamwerk, SystemUI en Instellingen-APK's in de gelekte AOSP-build van Android Q die wij hebben verkregen. Geen enkele code die we hebben gevonden, is aanwezig in de AOSP-master of de nieuwste openbare release van Android Pie. Bovendien is de bestaande ‘face unlock’-functie die al jaren op Android-apparaten bestaat, het ‘Trusted Face’ functie, maakt deel uit van Google Play Services, is oud en onveilig, dus we zijn ervan overtuigd dat dit een nieuwe functie in Android is Q.
Speciale dank aan PNF Software voor het verstrekken van een gebruikslicentie JEB-decompiler. JEB Decompiler is een professionele reverse engineering-tool voor Android-applicaties.
Framework-res
Van de face unlock-gerelateerde strings die we vonden in de framework-res APK van Android Q, de belangrijkste regels gaan over de foutmelding die verschijnt als het toestel geen gezichtsherkenning heeft hardware. Dit vertelt ons dat Android Q verwacht dat het apparaat hardwarematige gezichtsherkenningssensoren heeft, in tegenstelling tot de functies voor gezichtsontgrendeling die te vinden zijn op de meeste moderne smartphones van bedrijven als Xiaomi, Huawei/Honor en OnePlus.
Instellingen
Net als wanneer u een nieuwe vingerafdruk instelt, vereist de nieuwe configuratiestroom voor gezichtsauthenticatie dat de gebruiker een wachtwoord, pincode of patroon instelt als back-up. De gebruiker heeft ook de mogelijkheid om te eisen dat het wachtwoord, de pincode of het patroon worden gebruikt voordat de gegevens van het apparaat bij het opstarten worden gedecodeerd. De volgende reeks is de belangrijkste die we hebben gevonden, omdat deze expliciet vermeldt dat uw gezicht niet alleen kan worden gebruikt om uw telefoon te ontgrendelen, maar ook om aankopen te autoriseren of in te loggen bij apps.
<stringname="security_settings_face_enroll_introduction_message">Use your face to unlock your phone, authorize purchases, or sign in to apps.string>Gezichtsontgrendeling kan echter nog steeds worden uitgeschakeld door de apparaatbeheerder.
Hier is hoe het eruit ziet
Hier zijn screenshots die het installatieproces voor gezichtsherkenning in Android Pie laten zien. Helaas konden we het niet echt laten werken, omdat de HAL voor gezichtsontgrendeling ontbreekt.
Wat betekent dit voor Android?
Als je denkt dat deze strings het bewijs zijn dat de Google Pixel 4 Face ID zal hebben, laat me je dan daar stoppen. Het enige dat deze strings bewijzen is dat AOSP nu gezichtsherkenningshardware ondersteunt voor gezichtsontgrendeling, betalingen en app-authenticatie. We verwachten dat toestellen als de Huawei Mate 20 Pro en Xiaomi Mi 8 Explorer Edition met een Android Q GSI werkende gezichtsherkenning hebben. Andere toestellen die over de nodige hardwaresensoren beschikken, zouden deze ook moeten kunnen gebruiken voor gezichtsherkenning in Android Q.
Ik neem het je echter niet kwalijk dat je speculeert over de toekomstige hardwareplannen van Google. Het feit dat Google gezichtsherkenningshardware in Android Q ondersteunt, betekent uiteraard dat ze een apparaat hebben waarop ze het testen. Het kan een Mate 20 Pro, Mi 8 EE zijn, een nog niet uitgebrachte smartphone zoals de Samsung Galaxy S10+, een op maat gemaakt ontwikkelbord of een prototype Pixel4. Zonder de toezeggingen weten we niet waarop ze dit testen. We zullen waarschijnlijk meer te weten komen tijdens Google I/O 2019 die gepland staat op 7 mei 2019.
Dit artikel is op 8 februari 2019 bijgewerkt met screenshots van het installatieproces voor veilige gezichtsherkenning in Android Pie.