Modul Xposed Fingerface memungkinkan Pixel 4's Face Unlock di aplikasi apa pun

Pembaruan 1 (11/1/19 @ 14:24 ET): Garpu baru dari proyek ini telah muncul online.

Google Pixel 4 mungkin bukan smartphone Android pertama dengan perangkat pengenal wajah yang aman (ini didahului oleh OPPO Find X dan Huawei Mate 20 Pro), tetapi itu adalah perangkat Android pertama dengan implementasi pembukaan kunci wajah yang diakui aman di bawah API BiometrikPrompt Android . Itu berarti Pixel 4 adalah smartphone Android pertama yang memungkinkan Anda menggunakan wajah Anda untuk tidak hanya membuka kunci telepon tetapi juga mengotentikasi aplikasi atau pembayaran. Namun, pengembang aplikasi harus memperbarui aplikasi mereka untuk menggunakan BiometricPrompt, sehingga akan membutuhkan waktu untuk setiap aplikasi perbankan dan pengelola kata sandi untuk mendukung Face Unlock yang baru. Karena Pixel 4 tidak memiliki pemindai sidik jari, aplikasi yang menggunakan API lama hanya akan kembali meminta Anda untuk memasukkan kata sandi secara manual. Untungnya, ada jalan keluar, asalkan Anda bersedia untuk me-root Pixel 4 Anda dengan Magisk dan menginstal Xposed Framework.

Junior Member SemonCat mengembangkan Modul Xposed yang disebut “Fingerface” yang memproksi API sidik jari lama untuk memanggil API BiometricPrompt yang baru. Itu berarti bahwa setiap kali aplikasi menggunakan API sidik jari lama meminta Anda untuk memindai sidik jari Anda, dialog BiometricPrompt baru akan muncul untuk membiarkan Anda memindai wajah Anda. Ini adalah solusi yang sederhana, meskipun kasar, namun dapat mengalahkan keharusan mengetikkan kata sandi yang panjang secara manual di semua aplikasi Anda.

Berikut ini adalah perekaman layar cepat dari pengembang yang menunjukkan aplikasi (dalam hal ini, Magisk Manager) yang meminta otentikasi sidik jari, tetapi sebaliknya menerima otentikasi wajah:

Dalam pandangan saya, ini adalah demonstrasi besar kekuatan Kerangka Xposed. Xposed memungkinkan Modul menghubungkan ke metode aplikasi lain untuk mengeksekusi metode mereka sendiri sebelum, selama, atau menggantikan metode asli. Itulah tepatnya yang sedang dilakukan Modul ini; FingerFaces selalu mengembalikan "true" ketika PackageManager memeriksa untuk melihat apakah perangkat tersebut mendukung perangkat keras sidik jari, dan itu juga menghubungkan ke dalam API FingerprintManager (yang sekarang sudah tidak digunakan lagi) yang digunakan oleh aplikasi untuk memanggil BiometricPrompt dalam metode autentikasi. Tidak akan mudah untuk menerjemahkan hack ini ke Modul Magisk karena akan melibatkan modul per-perangkat dan per-build yang menggantikan kerangka kerja, tetapi pengembang mengatakan dia sedang mengerjakannya.

Saya harus mencatat bahwa menginstal mod ini di Google Pixel 4 saat ini tidak mudah. Pertama-tama, belum ada dukungan TWRP untuk Pixel 4, jadi Anda harus menginstal Magisk secara manual. Itu berarti Anda harus mengunduh gambar pabrik, mengekstrak gambar boot, menambal gambar boot menggunakan Magisk Manager terbaru, dan kemudian fastboot mem-flash image boot yang ditambal. Untuk menginstal Xposed, Anda harus menginstal Riru Core Magisk Module dan kemudian EdXposed, penerus tidak resmi untuk Xposed Framework. Petunjuk tentang cara melakukannya dapat ditemukan di sini. Terakhir, Anda dapat menginstal modul Fingerface.

Beberapa mungkin mengejek mod ini karena masalah keamanan, tetapi Modul adalah open source dan dari pandangan sekilas, tampaknya hanya melakukan apa yang seharusnya dilakukan. Selain itu, keberadaan mod ini tidak memiliki implikasi pada keamanan Android 10 atau Pixel 4 itu sendiri karena mengharuskan pengguna untuk mendapatkan akses root secara manual setelah membuka kunci bootloader. Terakhir, mod ini, seperti kebanyakan mod lainnya di forum kami, dimaksudkan untuk digunakan oleh mereka yang menghargai kenyamanan dan lebih banyak fitur meskipun ada risiko tambahan memiliki bootloader yang tidak dikunci dan akses root.

Jika Anda tertarik dengan mod ini, Anda dapat mengunduhnya dari tautan Google Play Store yang tertanam di bawah ini. Harganya $ 0, 99 jika Anda mendapatkannya dari Play Store, tetapi karena aplikasi ini open source, Anda juga bisa mengkompilasinya sendiri. Kunjungi utas forum jika Anda memiliki pertanyaan atau umpan balik tentang aplikasi ini. Untuk setiap pengembang aplikasi yang membaca ini, Google menerbitkan posting blog tentang penerapan API Biometrik melalui Perpustakaan Biometrik AndroidX. Perbarui aplikasi Anda sehingga pengguna tidak perlu menggunakan hack kotor ini!


Pembaruan 1: TopJohnWu Fork

Pengembang yang diakui topjohnwu, pengembang Magisk sendiri, memutuskan untuk memotong proyek ini untuk membersihkan kode.

OK, saya pikir semua fitur yang ingin saya lakukan sudah selesai:

✓ Laporkan status biometrik dengan benar

✓ 100% Kotlin idiomatik

✓ Tambahkan UI untuk mengonfigurasi apakah BiometricPrompt memerlukan konfirmasi

✓ Bersihkan semua kode dan sumber daya yang tidak digunakan

Unduh APK di sini: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1 November 2019

Karena aplikasi sudah open source dan kode-nya tampak tidak berbahaya, tidak ada salahnya menjalankannya. Namun, jika Anda ingin mencoba versi dari pengembang yang lebih bereputasi, maka Anda dapat mengunduhnya dari GitHub topjohnwu.