Dzięki modułowi Fingerface Xposed możesz korzystać z bezpiecznej funkcji Face Unlock w Google Pixel 4 w dowolnej aplikacji, która obecnie korzysta z uwierzytelniania za pomocą linii papilarnych.
Aktualizacja 1 (1.11.19 o 14:24 ET): W sieci pojawił się nowy fork projektu.
The Google Pixel 4 może nie być pierwszym smartfonem z Androidem wyposażonym w bezpieczny sprzęt do rozpoznawania twarzy (poprzedza go OPPO Find X i Huawei Mate 20 Pro), ale jest to pierwsze urządzenie z Androidem z funkcją rozpoznawania twarzy, które jest uznawane za bezpieczne w ramach BiometricPrompt systemu Android API. Oznacza to, że Pixel 4 to pierwszy smartfon z Androidem, który pozwala używać twarzy nie tylko do odblokowywania telefonu, ale także uwierzytelniania aplikacji i płatności. Jednak twórcy aplikacji muszą zaktualizować swoje aplikacje korzystać z funkcji BiometricPrompt, więc obsługa nowej funkcji Face Unlock zajmie trochę czasu, zanim każda aplikacja do obsługi bankowości i zarządzania hasłami zajmie trochę czasu. Ponieważ Pixel 4 nie ma skanera linii papilarnych, aplikacje korzystające ze starego interfejsu API po prostu powrócą do proszenia o ręczne wprowadzenie hasła. Na szczęście można temu zaradzić, pod warunkiem, że chcesz zrootować Pixela 4 za pomocą Magisk i zainstalować Xposed Framework.
Młodszy członek XDA SemonKot opracował moduł Xposed o nazwie „Fingerface”, który zastępuje stary interfejs API odcisków palców, aby zamiast tego wywoływać nowy interfejs API BiometricPrompt. Oznacza to, że za każdym razem, gdy aplikacja korzystająca ze starego interfejsu API odcisków palców poprosi Cię o zeskanowanie odcisku palca, pojawi się nowe okno dialogowe BiometricPrompt, w którym zamiast tego możesz zeskanować twarz. Jest to proste, aczkolwiek prymitywne rozwiązanie, ale lepsze niż ręczne wpisywanie długich haseł we wszystkich aplikacjach.
Oto krótkie nagranie ekranu od programisty, które pokazuje aplikację (w tym przypadku Magisk Manager) proszącą o uwierzytelnienie odciskiem palca, ale zamiast tego otrzymuje uwierzytelnienie za pomocą twarzy:
Moim zdaniem jest to świetna demonstracja mocy Xposed Framework. Xposed pozwala modułom łączyć się z metodami innych aplikacji w celu wykonywania własnych metod przed, w trakcie lub zamiast oryginalnych metod. To jest dokładnie to, co robi ten moduł; Palcowe Twarze zawsze zwraca „true” gdy PackageManager sprawdza, czy urządzenie obsługuje sprzęt linii papilarnych, i to również zaczepia się (obecnie przestarzały) interfejs API FingerprintManager używany przez aplikacje do wywoływania metody BiometricPrompt w metodzie uwierzytelniania. Nie będzie łatwo przełożyć ten hack na moduł Magisk, ponieważ będzie obejmował moduły dla poszczególnych urządzeń i kompilacji, które zastąpią framework, ale programista twierdzi, że nad tym pracuje.
Powinienem zauważyć, że instalacja tego moda na Google Pixel 4 nie jest obecnie łatwa. Po pierwsze, Pixel 4 nie obsługuje jeszcze TWRP, więc będziesz musiał ręcznie zainstalować Magisk. To znaczy, że musisz pobierz obraz fabryczny, wyodrębnij obraz rozruchowy, załataj obraz rozruchowy używając najnowszego Magisk Managera, a następnie fastboot flashuje poprawiony obraz rozruchowy. Aby zainstalować Xposed, będziesz musiał zainstalować moduł Riru Core Magisk, a następnie EdXposed, nieoficjalny następca Xposed Framework. Instrukcje, jak to zrobić, można znaleźć Tutaj. Na koniec możesz zainstalować moduł Fingerface.
Niektórzy mogą szydzić z tego moda ze względów bezpieczeństwa, ale moduł tak otwarte źródło i na pierwszy rzut oka wydaje się, że robi tylko to, co powinien. Co więcej, istnienie tego moda nie ma wpływu na bezpieczeństwo Androida 10 ani samego Pixela 4, ponieważ wymaga od użytkownika ręcznego uzyskania dostępu do konta root po odblokowaniu programu ładującego. Wreszcie, ten mod, podobnie jak większość innych modów na naszym forum, jest przeznaczony dla tych, którzy cenią wygodę i więcej funkcji, pomimo dodatkowego ryzyka związanego z odblokowaniem bootloadera i dostępem do konta root.
Jeśli interesuje Cię ten mod, możesz go pobrać z linku do Sklepu Google Play umieszczonego poniżej. Jeśli pobierzesz ją ze Sklepu Play, kosztuje ona 0,99 USD, ale ponieważ jest to aplikacja typu open source, możesz ją także skompilować samodzielnie. Odwiedź wątek na forum XDA jeśli masz jakieś pytania lub uwagi dotyczące tej aplikacji. Dla wszystkich twórców aplikacji, którzy to czytają, Google opublikował wpis na blogu w sprawie wdrożenia API biometrycznego poprzez Bibliotekę biometryczną AndroidX. Zaktualizuj swoje aplikacje, aby użytkownicy nie musieli korzystać z tego brudnego hacka!
Cena: 0,99.
3.3.
Aktualizacja 1: Widelec TopJohnWu
Uznany programista XDA, topjohnwu, sam twórca Magiska, zdecydował się na fork tego projektu, aby oczyścić kod.
Ponieważ aplikacja była już oprogramowaniem typu open source, a jej kod wydawał się nieszkodliwy, nie było nic złego w uruchomieniu jej w takiej postaci, w jakiej jest. Jeśli jednak chcesz wypróbować wersję od bardziej renomowanego programisty, możesz ją pobrać ze strony GitHub topjohnwu.