Fingerface Xposed Module abilita il Face Unlock di Pixel 4 in qualsiasi app

Aggiornamento 1 (01/11/19 @ 14:24 ET): un nuovo fork del progetto è apparso online.

Google Pixel 4 potrebbe non essere il primo smartphone Android con hardware di riconoscimento facciale sicuro (è preceduto da OPPO Find X e Huawei Mate 20 Pro), ma è il primo dispositivo Android con un'implementazione di sblocco facciale riconosciuta sicura nell'API BiometricPrompt di Android . Ciò significa che Pixel 4 è il primo smartphone Android che ti consente di utilizzare il tuo viso non solo per sbloccare il telefono, ma anche per autenticare app o pagamenti. Tuttavia, gli sviluppatori di app devono aggiornare le loro app per utilizzare BiometricPrompt, quindi ci vorrà del tempo perché ogni app di gestione delle password e delle banche bancarie supporti il ​​nuovo Face Unlock. Poiché Pixel 4 non ha uno scanner di impronte digitali, le app che utilizzano la vecchia API torneranno semplicemente a chiedere l'inserimento manuale della password. Fortunatamente, c'è un modo per aggirare questo, a condizione che tu sia disposto a eseguire il root del tuo Pixel 4 con Magisk e installare Xposed Framework.

Il membro junior SemonCat ha sviluppato un modulo Xposed chiamato "Fingerface" che inoltra la vecchia API delle impronte digitali per chiamare invece la nuova API BiometricPrompt. Ciò significa che ogni volta che un'app che utilizza l'API della vecchia impronta digitale richiede di scansionare l'impronta digitale, verrà visualizzata la nuova finestra di dialogo BiometricPrompt che consente di scansionare il viso. È una soluzione semplice, anche se grezza, alternativa, ma batte dover digitare manualmente le tue lunghe password in tutte le tue app.

Ecco una rapida registrazione dello schermo da parte dello sviluppatore che mostra un'app (in questo caso, Magisk Manager) che richiede l'autenticazione tramite impronta digitale, ma invece riceve l'autenticazione facciale:

Dal mio punto di vista, questa è una grande dimostrazione del potere di Xposed Framework. Xposed consente ai moduli di agganciarsi ai metodi di altre app per eseguire i propri metodi prima, durante o al posto dei metodi originali. Questo è esattamente ciò che sta facendo questo modulo; FingerFaces restituisce sempre "vero" quando PackageManager verifica se il dispositivo supporta l'hardware delle impronte digitali e si aggancia anche all'API (ora obsoleta) FingerprintManager utilizzata dalle app per chiamare BiometricPrompt nel suo metodo di autenticazione. Non sarà facile tradurre questo hack in un modulo Magisk perché coinvolgerà i moduli per dispositivo e per build che sostituiscono il framework, ma lo sviluppatore afferma che ci sta lavorando.

Dovrei notare che l'installazione di questa mod su Google Pixel 4 al momento non è facile. Prima di tutto, non esiste ancora il supporto TWRP per Pixel 4, quindi dovrai installare manualmente Magisk. Ciò significa che devi scaricare l'immagine di fabbrica, estrarre l'immagine di avvio, patchare l'immagine di avvio usando l'ultimo Magisk Manager e quindi avviare rapidamente l'immagine di avvio patchata. Per installare Xposed, dovrai quindi installare Riru Core Magisk Module e quindi EdXposed, il successore non ufficiale di Xposed Framework. Le istruzioni su come farlo sono disponibili qui. Infine, puoi installare il modulo Fingerface.

Alcuni potrebbero deridere questa mod per problemi di sicurezza, ma il modulo è open source e da una rapida occhiata, sembra fare solo ciò che dovrebbe fare. Inoltre, l'esistenza di questa mod non ha implicazioni sulla sicurezza di Android 10 o Pixel 4 stesso poiché richiede all'utente di ottenere manualmente l'accesso root dopo aver sbloccato il bootloader. Infine, questa mod, come la maggior parte delle altre mod sul nostro forum, è destinata ad essere utilizzata da coloro che apprezzano la praticità e più funzionalità nonostante il rischio aggiuntivo di avere un bootloader sbloccato e l'accesso root.

Se sei interessato a questa mod, puoi scaricarla dal link del Google Play Store incorporato di seguito. Il costo è di $ 0, 99 se lo ricevi dal Play Store, ma poiché l'app è open source, puoi anche compilarlo da solo. Visita il thread del forum se hai domande o commenti su questa app. Per tutti gli sviluppatori di app che leggono questo, Google ha pubblicato un post sul blog sull'implementazione dell'API biometrica tramite la libreria biometrica AndroidX. Aggiorna le tue app in modo che gli utenti non debbano utilizzare questo hack sporco!


Aggiornamento 1: TopJohnWu Fork

Lo sviluppatore riconosciuto topjohnwu, lo sviluppatore dello stesso Magisk, ha deciso di rovesciare questo progetto per ripulire il codice.

OK, penso che tutte le funzionalità che volevo fare siano state fatte:

✓ Segnalare correttamente lo stato biometrico

✓ 100% idiomatico Kotlin

✓ Aggiungi UI per configurare se BiometricPrompt richiede conferma

✓ Elimina tutto il codice e le risorse non utilizzati

Scarica APK qui: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1 novembre 2019

Dal momento che l'app era già open source e il suo codice sembrava innocuo, non vi era alcun danno nell'esecuzione così com'è. Tuttavia, se vuoi provare una versione da uno sviluppatore più affidabile, puoi scaricarla dal GitHub di topjohnwu.