За допомогою модуля Fingerface Xposed ви можете використовувати безпечну функцію розблокування обличчям Google Pixel 4 у будь-якій програмі, яка зараз використовує автентифікацію за відбитками пальців.
Оновлення 1 (01.11.19 о 14:24 за східним часом): У мережі з'явився новий форк проекту.
The Google Pixel 4 може бути не першим смартфоном Android із захищеним апаратним розпізнаванням обличчя (йому передували OPPO Find X і Huawei Mate 20 Pro), але це перший пристрій Android із розблокуванням за обличчям, який визнано безпечним за допомогою Android BiometricPrompt API. Це означає, що Pixel 4 є першим Android-смартфоном, який дозволяє не тільки розблоковувати телефон, але й автентифікувати програми або платежі за допомогою обличчя. Однак розробники додатків мають оновити свої програми використовувати BiometricPrompt, тому потрібен деякий час, щоб усі банківські додатки та програми для керування паролями підтримували нове розблокування обличчям. Оскільки Pixel 4 не має сканера відбитків пальців, програми, які використовують старий API, просто запитуватимуть вас про введення пароля вручну. На щастя, є спосіб обійти це, за умови, що ви готові рутувати свій Pixel 4 за допомогою Magisk і встановити Xposed Framework.
Молодший член XDA SemonCat розробив модуль Xposed під назвою «Fingerface», який використовує старий API відбитків пальців, щоб натомість викликати новий API BiometricPrompt. Це означає, що щоразу, коли програма, яка використовує старий API відбитків пальців, просить вас сканувати ваш відбиток пальця, з’являється нове діалогове вікно BiometricPrompt, щоб замість цього ви могли сканувати своє обличчя. Це простий, хоч і грубий обхідний шлях, але він перевершує необхідність ручного введення довгих паролів у всіх ваших програмах.
Ось короткий запис екрана від розробника, на якому показано, як програма (у цьому випадку Magisk Manager) запитує автентифікацію за відбитком пальця, але натомість отримує автентифікацію за обличчям:
На мій погляд, це чудова демонстрація потужності Xposed Framework. Xposed дозволяє модулям підключатися до методів інших програм для виконання власних методів до, під час або замість вихідних методів. Саме це і робить цей модуль; FingerFaces завжди повертає "true" коли PackageManager перевіряє, чи підтримує пристрій обладнання для відбитків пальців, а також гачки в API FingerprintManager (зараз не рекомендований), який використовується програмами для виклику BiometricPrompt у методі автентифікації. Буде нелегко перевести цей хак у модуль Magisk, оскільки він включатиме модулі для кожного пристрою та для кожної збірки, які замінюють фреймворк, але розробник каже, що працює над цим.
Слід зазначити, що зараз встановити цей мод на Google Pixel 4 непросто. По-перше, для Pixel 4 поки що немає підтримки TWRP, тому вам доведеться вручну інсталювати Magisk. Це означає, що ви повинні завантажити заводський образ, видобути завантажувальний образ, виправити завантажувальний образ за допомогою останньої версії Magisk Manager, а потім завантажте завантажувальний образ швидкого завантаження. Щоб інсталювати Xposed, вам потрібно буде встановити модуль Riru Core Magisk, а потім EdXposed, неофіційного наступника Xposed Framework. Інструкції, як це зробити, можна знайти тут. Нарешті, ви можете встановити модуль Fingerface.
Дехто може насміхатися над цим модом через проблеми безпеки, але модуль є відкрите джерело і з швидкого погляду здається, що він робить лише те, що повинен робити. Крім того, існування цього мода не впливає на безпеку Android 10 або самого Pixel 4, оскільки він вимагає від користувача вручну отримати root-доступ після розблокування завантажувача. Нарешті, цей мод, як і більшість інших модів на нашому форумі, призначений для використання тими, хто цінує зручність і більше функцій, незважаючи на додатковий ризик мати розблокований завантажувач і root-доступ.
Якщо вас зацікавив цей мод, ви можете завантажити його за посиланням Google Play Store, вбудованим нижче. Він коштує 0,99 доларів США, якщо ви отримуєте його з Play Store, але оскільки програма має відкритий код, ви також можете просто скомпілювати її самостійно. Відвідайте тему форуму XDA якщо у вас є запитання чи відгуки про цю програму. Для всіх розробників програм, які прочитають це, Google опублікував допис у блозі про впровадження біометричного API через біометричну бібліотеку AndroidX. Оновіть свої програми, щоб користувачам не довелося використовувати цей брудний хак!
Ціна: 0,99 грн.
3.3.
Оновлення 1: TopJohnWu Fork
Визнаний XDA розробник topjohnwu, сам розробник Magisk, вирішив форкувати цей проект, щоб очистити код.
Оскільки програма вже була з відкритим вихідним кодом і її код здавався нешкідливим, не було жодної шкоди запустити її як є. Однак, якщо ви хочете спробувати версію від більш авторитетного розробника, ви можете завантажити її з GitHub від topjohnwu.