S modulom Fingerface Xposed Module môžete používať zabezpečenú funkciu odomknutia tvárou Google Pixel 4 v akejkoľvek aplikácii, ktorá momentálne používa autentifikáciu odtlačkom prsta.
Aktualizácia 1 (11/1/19 o 14:24 ET): Online sa objavila nová stránka projektu.
The Google Pixel 4 nemusí byť prvým smartfónom so systémom Android s hardvérom na bezpečné rozpoznávanie tváre (predchádzajú mu OPPO Find X a Huawei Mate 20 Pro), ale je to prvé zariadenie so systémom Android s implementáciou odomykania tvárou, ktoré je bezpečné v rámci systému Android BiometricPrompt API. To znamená, že Pixel 4 je prvý smartfón s Androidom, ktorý vám umožňuje používať tvár nielen na odomykanie telefónu, ale aj na overovanie aplikácií alebo platieb. Avšak vývojári aplikácií musia aktualizovať svoje aplikácie používať BiometricPrompt, takže bude chvíľu trvať, kým každá aplikácia pre bankovníctvo a správu hesiel bude podporovať nové odomknutie tvárou. Keďže Pixel 4 nemá snímač odtlačkov prstov, aplikácie, ktoré používajú staré API, vás jednoducho požiadajú o manuálne zadanie hesla. Našťastie existuje spôsob, ako to obísť, za predpokladu, že ste ochotní rootovať svoj Pixel 4 pomocou Magisk a nainštalovať Xposed Framework.
Junior člen XDA SemonCat vyvinuli modul Xposed s názvom „Fingerface“, ktorý zastupuje staré API odtlačkov prstov a namiesto toho volá nové API BiometricPrompt. To znamená, že vždy, keď vás aplikácia používajúca staré rozhranie API odtlačkov prstov požiada o naskenovanie odtlačku prsta, zobrazí sa nové dialógové okno BiometricPrompt, ktoré vám umožní namiesto toho naskenovať vašu tvár. Je to jednoduché, aj keď hrubé riešenie, ale prekonáva potrebu manuálneho zadávania dlhých hesiel do všetkých aplikácií.
Tu je rýchly záznam obrazovky od vývojára, ktorý zobrazuje aplikáciu (v tomto prípade Magisk Manager), ktorá žiada o overenie odtlačkom prsta, ale namiesto toho prijíma overenie tváre:
Z môjho pohľadu je to skvelá demonštrácia sily Xposed Frameworku. Xposed umožňuje modulom pripojiť sa k metódam iných aplikácií, aby vykonali svoje vlastné metódy pred, počas alebo namiesto pôvodných metód. To je presne to, čo robí tento modul; FingerFaces vždy vráti "pravda" keď PackageManager skontroluje, či zariadenie podporuje hardvér odtlačkov prstov, a tiež háčiky do (teraz zastarané) API FingerprintManager, ktoré používajú aplikácie na volanie BiometricPrompt vo svojej metóde overovania. Nebude ľahké preložiť tento hack do modulu Magisk, pretože bude zahŕňať moduly pre jednotlivé zariadenia a zostavy, ktoré nahradia rámec, ale vývojár hovorí, že na tom pracuje.
Mal by som poznamenať, že inštalácia tohto modu na Google Pixel 4 v súčasnosti nie je jednoduchá. Po prvé, pre Pixel 4 zatiaľ neexistuje podpora TWRP, takže budete musieť manuálne nainštalovať Magisk. To znamená, že musíte stiahnite si továrenský obraz, extrahujte zavádzací obraz, opravte zavádzací obraz pomocou najnovšieho Magisk Managera potom rýchlym spustením flashujte opravený zavádzací obraz. Ak chcete nainštalovať Xposed, budete musieť nainštalovať modul Riru Core Magisk a potom EdXposed, neoficiálneho nástupcu Xposed Framework. Návod ako na to nájdete tu. Nakoniec môžete nainštalovať modul Fingerface.
Niektorí by sa tomuto modu mohli posmievať kvôli obavám o bezpečnosť, ale modul áno open source a z letmého pohľadu sa zdá, že robí len to, čo robiť má. Okrem toho existencia tohto modu nemá žiadny vplyv na bezpečnosť systému Android 10 alebo samotného Pixel 4, pretože vyžaduje, aby používateľ po odomknutí bootloadera manuálne získal prístup root. Nakoniec, tento mod, rovnako ako väčšina ostatných modov na našom fóre, je určený pre tých, ktorí oceňujú pohodlie a viac funkcií napriek zvýšenému riziku, že budú mať odomknutý bootloader a root prístup.
Ak vás tento mod zaujal, môžete si ho stiahnuť z odkazu Obchod Google Play, ktorý je vložený nižšie. Stojí to 0,99 $, ak ju získate z Obchodu Play, ale keďže je aplikácia open source, môžete si ju jednoducho skompilovať sami. Navštívte vlákno fóra XDA ak máte nejaké otázky alebo pripomienky k tejto aplikácii. Pre vývojárov aplikácií, ktorí toto čítajú, Google zverejnil blogový príspevok o implementácii biometrického API prostredníctvom biometrickej knižnice AndroidX. Aktualizujte svoje aplikácie, aby používatelia nemuseli používať tento špinavý hack!
Cena: 0,99.
3.3.
Aktualizácia 1: Vidlica TopJohnWu
XDA Recognized Developer topjohnwu, samotný vývojár Magisk, sa rozhodol tento projekt rozvetviť, aby vyčistil kód.
Keďže aplikácia už bola open source a jej kód sa zdal neškodný, nebolo na škodu spustiť ju tak, ako je. Ak však chcete vyskúšať verziu od renomovanejšieho vývojára, môžete si ju stiahnuť z GitHub od topjohnwu.