Fingerface Xposed Module muliggjør Pixel 4's Face Unlock i hvilken som helst app

Oppdatering 1 (11/1/19 @ 2:24 PM ET): En ny gaffel av prosjektet har dukket opp på nettet.

Google Pixel 4 er kanskje ikke den første Android-smarttelefonen med sikker ansiktsgjenkjenningsmaskinvare (den er forutgått av OPPO Find X og Huawei Mate 20 Pro), men det er den første Android-enheten med en ansiktslåsning-implementering som er anerkjent som sikker under Androids BiometricPrompt API . Det betyr at Pixel 4 er den første Android-smarttelefonen som lar deg bruke ansiktet til ikke bare å låse opp telefonen, men også autentisere apper eller betalinger. Apputviklere må imidlertid oppdatere appene sine for å bruke BiometricPrompt, så det vil ta litt tid før hver bank- og passordbehandlerapp støtter den nye Face Unlock. Siden Pixel 4 ikke har en fingeravtrykksskanner, vil apper som bruker det gamle APIet ganske enkelt falle tilbake til å be deg om manuell passordoppføring. Heldigvis er det en vei rundt det, forutsatt at du er villig til å rote Pixel 4 med Magisk og installere Xposed Framework.

Juniormedlem SemonCat utviklet en Xposed-modul kalt “Fingerface” som utgjør den gamle fingeravtrykk-APIen for i stedet å kalle den nye BiometricPrompt API. Det betyr at hver gang en app som bruker det gamle fingeravtrykk-APIet ber deg om å skanne fingeravtrykket ditt, vil den nye BiometricPrompt-dialogen vises for å la deg skanne ansiktet i stedet. Det er en enkel, om enn rå løsning, men det slår å måtte skrive lange passord manuelt i alle appene dine.

Her er et raskt skjermopptak fra utvikleren som viser en app (i dette tilfellet Magisk Manager) som ber om fingeravtrykkgodkjenning, men i stedet får ansiktsgodkjenning:

Etter mitt syn er dette en flott demonstrasjon av kraften i Xposed Framework. Xposed lar moduler koble seg til metodene til andre apper for å utføre sine egne metoder før, under eller i stedet for de originale metodene. Det er nøyaktig hva denne modulen gjør; FingerFaces returnerer alltid “sant” når PackageManager sjekker om enheten støtter fingeravtrykkmaskinvare, og den kobles også til (nå utdatert) FingerprintManager API som brukes av apper for i stedet å kalle BiometricPrompt i sin autentiseringsmetode. Det vil ikke være lett å oversette dette hacket til en Magisk Module fordi det vil involvere moduler per enhet og per-build som erstatter rammen, men utvikleren sier at han jobber med det.

Jeg må merke seg at det for øyeblikket ikke er enkelt å installere denne modusen på Google Pixel 4. Først av alt, det er ingen TWRP-støtte for Pixel 4 ennå, så du må installere Magisk manuelt. Det betyr at du må laste ned fabrikkbildet, trekke ut oppstartsbildet, lappe opp startbildet ved hjelp av den nyeste Magisk Manager og deretter hurtigboot blinke det oppdaterte oppstartsbildet. For å installere Xposed, må du installere Riru Core Magisk Module og deretter EdXposed, den uoffisielle etterfølgeren til Xposed Framework. Instruksjoner for hvordan du gjør det finner du her. Til slutt kan du deretter installere Fingerface-modulen.

Noen håner kanskje på denne moden over hensyn til sikkerhetsproblemer, men modulen er åpen kildekode og ser raskt ut til å gjøre bare det den skal gjøre. Videre har eksistensen av denne moden ingen implikasjoner for sikkerheten til Android 10 eller selve Pixel 4 siden den krever at brukeren manuelt får rottilgang etter å ha låst opp bootloaderen. Til slutt er denne moden, som de fleste andre mods på forumet vårt, ment å brukes av de som verdsetter bekvemmelighet og flere funksjoner til tross for den ekstra risikoen for å ha en ulåst oppstartslaster og root-tilgang.

Hvis du er interessert i denne moden, kan du laste den ned fra Google Play Store-koblingen som er innebygd nedenfor. Det koster 0, 99 dollar hvis du får det fra Play Store, men siden appen er åpen kildekode, kan du også bare kompilere den selv. Besøk forumtråden hvis du har spørsmål eller tilbakemeldinger om denne appen. For alle apputviklere som leser dette, publiserte Google et blogginnlegg om implementering av Biometric API gjennom AndroidX Biometric Library. Oppdater appene dine slik at brukere ikke trenger å bruke dette skitne hacket!


Oppdatering 1: TopJohnWu Fork

Anerkjent Developer topjohnwu, utvikleren av Magisk selv, bestemte seg for å gaffle dette prosjektet for å rydde opp i koden.

OK, jeg tror alle funksjonene jeg ønsket å gjøre er gjort:

✓ Rapporter biometrisk status riktig

✓ 100% idiomatisk Kotlin

✓ Legg til brukergrensesnitt for å konfigurere om BiometricPrompt krever bekreftelse

✓ Rydd opp all ubrukt kode og ressurser

Last ned APK her: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1. november 2019

Siden appen allerede var åpen kildekode og koden virket uskyldig, var det ikke noen skade å kjøre den som den er. Imidlertid, hvis du vil prøve en versjon fra en mer anerkjent utvikler, kan du laste den ned fra topjohnwus GitHub.